Registerinstallatiekopieën scannen met Microsoft Defender voor Cloud

Als u installatiekopieën in uw Azure-containerregisters wilt scannen op beveiligingsproblemen, kunt u een van de beschikbare Azure Marketplace-oplossingen integreren of, als u Microsoft Defender voor Cloud wilt gebruiken, optioneel Microsoft Defender inschakelen voor containerregisters op abonnementsniveau.

• Meer informatie over Microsoft Defender voor containerregisters
• Meer informatie over containerbeveiliging in Microsoft Defender voor Cloud

Registerbewerkingen per Microsoft Defender voor Cloud

Microsoft Defender voor Cloud scant installatiekopieën die naar een register worden gepusht, geïmporteerd in een register of installatiekopieën die in de afgelopen 30 dagen zijn opgehaald. Als er beveiligingsproblemen worden gedetecteerd, worden aanbevolen herstelbewerkingen weergegeven in Microsoft Defender voor Cloud.

Nadat u de aanbevolen stappen hebt uitgevoerd om het beveiligingsprobleem op te lossen, vervangt u de installatiekopieën in het register. Microsoft Defender voor Cloud scant de installatiekopieën opnieuw om te bevestigen dat de beveiligingsproblemen zijn hersteld.

Zie Microsoft Defender gebruiken voor containerregisters voor meer informatie.

Tip

Microsoft Defender voor Cloud wordt geverifieerd met het register om installatiekopieën op te halen voor scannen op beveiligingsproblemen. Als resourcelogboeken worden verzameld voor uw register, ziet u aanmeldingsevenementen voor het register en pull-gebeurtenissen voor installatiekopieën die zijn gegenereerd door Microsoft Defender voor Cloud. Deze gebeurtenissen zijn gekoppeld aan een alfanumerieke id, zoals b21cb118-5a59-4628-bab0-3c3f0e434cg6.

Een netwerkbeperkingsregister scannen

Microsoft Defender voor Cloud kunt installatiekopieën scannen in een openbaar toegankelijk containerregister of een installatiekopieën die zijn beveiligd met netwerktoegangsregels. Als netwerkregels zijn geconfigureerd (dat wil gezegd, schakelt u openbare registertoegang uit, configureert u IP-toegangsregels of maakt u privé-eindpunten), moet u de netwerkinstelling inschakelen om vertrouwde Microsoft-services toegang te geven tot het register. Deze instelling is standaard ingeschakeld in een nieuw containerregister.

Volgende stappen

• Meer informatie over registertoegang door vertrouwde services.
• Zie Azure Private Link configureren voor een Azure-containerregister om de toegang tot een register te beperken met behulp van een privé-eindpunt in een virtueel netwerk.
• Zie Openbare IP-netwerkregels configureren om firewallregels voor het register in te stellen.