Delen via

Evaluaties van beveiligingsproblemen voor extern Docker Hub-register met Microsoft Defender Vulnerability Management

  • Artikel

Een belangrijk aspect van de beveiligingsoplossing van Defender for Containers is het bieden van evaluatie van beveiligingsproblemen met containerinstallatiekopieën gedurende de hele levenscyclus, van codeontwikkeling tot cloudimplementatie.

Om dit doel te bereiken, is een uitgebreide dekking nodig voor alle fasen van de levenscyclus van de containerinstallatiekopieën, inclusief containerinstallatiekopieën uit externe registers. Docker Hub, veel gebruikt door ondernemingen, KMO's en de opensource-community, wordt ondersteund in deze functie. Klanten die Docker Hub gebruiken, kunnen Defender for Containers gebruiken voor inventarisatiedetectie, evaluatie van beveiligingspostuur en evaluatie van beveiligingsproblemen. U profiteert van dezelfde beveiligingsmogelijkheden die beschikbaar zijn voor cloudeigen registers, zoals ACR, ECR en GCR.

Functionaliteit

Inventaris: alle beschikbare containerinstallatiekopieën binnen de Docker Hub-organisatie identificeren en weergeven

Evaluatie van beveiligingsproblemen: scan regelmatig het Docker Hub-organisatieaccount op ondersteunde containerinstallatiekopieën, identificeer beveiligingsproblemen en geef aanbevelingen voor problemen die moeten worden opgelost.

Vereisten

Als u Microsoft Defender for Containers wilt gebruiken met docker Hub-accounts van uw organisatie, moet u eigenaar zijn van een Docker Hub-organisatieaccount en beheerdersmachtigingen hebben om gebruikers te beheren. Zie Docker Hub instellen als een extern register voor meer informatie

Microsoft Defender voor containers of Defender voor CSPM inschakelen voor ten minste één abonnement in Microsoft Defender voor Cloud

De Docker Hub-omgeving onboarden

Personen met beveiligingsbeheerdersbevoegdheden in Microsoft Defender voor Cloud kunnen een nieuwe Docker Hub-omgeving toevoegen, mits ze over de benodigde machtigingen beschikken op de pagina Omgevingsinstellingen.

Schermopname van het deelvenster Defender voor Cloud omgevingen.

Elke omgeving komt overeen met een afzonderlijke Docker Hub-organisatie. Met de onboarding-interface voor het toevoegen van een nieuw extern register kan de gebruiker het type containerregister aanwijzen als een nieuwe omgeving die is geclassificeerd als Docker Hub.

Schermopname van de knop Omgeving toevoegen.

De wizard Omgeving helpt bij het onboardingproces:

  1. Connectordetails

    Schermopname van het detailvenster van de Docker Hub-connector.

    Connectornaam: Geef een unieke connectornaam op.

    Locatie: Geef de geografische locatie op waar Defender voor Cloud de gegevens opslaat die zijn gekoppeld aan deze connector.

    Abonnement: het hostingabonnement waarmee het RBAC-bereik en de factureringsentiteit voor de Docker Hub-omgeving wordt gedefinieerd.

    Resourcegroep: voor RBAC-doeleinden

    Notitie

    Er kan slechts één abonnement worden gekoppeld aan een Docker Hub-omgevingsexemplaren. Containerinstallatiekopieën van dit exemplaar kunnen echter worden geïmplementeerd in meerdere omgevingen die worden beveiligd door Defender voor Cloud, buiten de grenzen van het gekoppelde abonnement.

    Scanintervallen: selecteer een interval voor het scannen van het containerregister op beveiligingsproblemen.

  2. Plannen selecteren

    Er bestaan meerdere abonnementen voor dit soort omgevingen:

    Schermopname van het deelvenster Plan selecteren in de Docker Hub-connector.

    • Foundational CSPM: Basisabonnement dat beschikbaar is voor alle klanten, biedt alleen inventarismogelijkheden.

    • Containers: biedt inventaris- en evaluatiefuncties voor beveiligingsproblemen.

    • Defender CSPM: biedt inventaris- en evaluatiefuncties voor beveiligingsproblemen, plus extra mogelijkheden, zoals analyse van aanvalspaden en code-naar-cloudtoewijzing.

    Zie Microsoft Defender voor Cloud prijzen voor informatie over de prijsbeoordeling van het abonnement.

    Zorg ervoor dat uw Docker Hub-omgevingsplannen zijn gesynchroniseerd met uw cloudomgevingsplannen en hetzelfde abonnement delen om de dekking te maximaliseren.

  3. Toegang configureren

    Als u een continue en veilige koppeling wilt onderhouden tussen Defender voor Cloud en uw Docker Hub-organisatie, moet u ervoor zorgen dat u een toegewezen gebruiker met een e-mailadres van een organisatie hebt. Elke Docker Hub-connector komt overeen met één Docker Hub-organisatie. Daarom onboarden van een afzonderlijke Docker Hub-omgevingsconnector in Defender voor Cloud voor elke Docker Hub-organisatie die u beheert om een optimale beveiligingsdekking voor uw toeleveringsketen voor containersoftware te bereiken.

    Volg de stappen in Docker Hub instellen als een extern register om uw Docker Hub-organisatieaccount voor te bereiden op integratie.

    Geef deze parameters op van uw Docker Hub-gebruiker om een verbinding tot stand te brengen.

    • Organisatie: Naam van Docker Hub-organisatie

    • Gebruiker: Toegewezen Docker Hub-gebruikersnaam

    • Toegangstoken: Alleen-lezen toegangstoken van Docker Hub-gebruiker

    Schermopname van de Docker Hub-connector voor het configureren van het toegangsvenster.

  4. Controleren en genereren

    Bekijk alle details van de geconfigureerde connector voordat u de onboarding voltooit.

    Schermopname van de beoordeling en het genereren van de Docker Hub-connector.

  5. Connectiviteit valideren

    Controleer of de verbinding is geslaagd en geef 'Verbonden' weer in het instellingenscherm van de omgeving.

    Schermopname van de verbonden status van de Docker Hub-connector in het deelvenster Defender voor Cloud omgevingen.

  6. Functiemogelijkheden valideren

    Docker Hub initieert het scannen van containerregisters binnen één uur na onboarding:

    • Inventaris: zorg ervoor dat uw Docker Hub-connector en de bijbehorende beveiligingsstatus worden weergegeven in de weergave Inventaris.

    • Evaluatie van beveiligingsproblemen: zorg ervoor dat u de aanbeveling '(Preview) Containerinstallatiekopieën in het Docker Hub-register moet beveiligingsproblemen hebben opgelost' voor het oplossen van beveiligingsproblemen in uw Docker Hub-containerinstallatiekopieën.