Skanowanie obrazów rejestru za pomocą Microsoft Defender dla Chmury

Aby skanować obrazy w rejestrach kontenerów platformy Azure pod kątem luk w zabezpieczeniach, możesz zintegrować jedno z dostępnych rozwiązań witryny Azure Marketplace lub, jeśli chcesz użyć Microsoft Defender dla Chmury, opcjonalnie włącz usługę Microsoft Defender dla rejestrów kontenerów na poziomie subskrypcji.

• Dowiedz się więcej o rejestrach kontenerów w usłudze Microsoft Defender
• Dowiedz się więcej o zabezpieczeniach kontenerów w Microsoft Defender dla Chmury

Operacje rejestru według Microsoft Defender dla Chmury

Microsoft Defender dla Chmury skanuje obrazy wypychane do rejestru, importowane do rejestru lub wszystkie obrazy pobierane w ciągu ostatnich 30 dni. Jeśli zostaną wykryte luki w zabezpieczeniach, zalecane korygowania pojawią się w Microsoft Defender dla Chmury.

Po wykonaniu zalecanych kroków w celu rozwiązania problemu z zabezpieczeniami zastąp obraz w rejestrze. Microsoft Defender dla Chmury ponownie skanuje obraz, aby potwierdzić, że luki w zabezpieczeniach zostały skorygowane.

Aby uzyskać szczegółowe informacje, zobacz Używanie usługi Microsoft Defender dla rejestrów kontenerów.

Napiwek

Microsoft Defender dla Chmury uwierzytelnia się w rejestrze w celu ściągnięcia obrazów w celu skanowania luk w zabezpieczeniach. Jeśli dzienniki zasobów są zbierane dla rejestru, zobaczysz zdarzenia logowania rejestru i zdarzenia ściągania obrazu wygenerowane przez Microsoft Defender dla Chmury. Te zdarzenia są skojarzone z identyfikatorem alfanumerycznym, takim jak b21cb118-5a59-4628-bab0-3c3f0e434cg6.

Skanowanie rejestru z ograniczeniami sieci

Microsoft Defender dla Chmury może skanować obrazy w publicznie dostępnym rejestrze kontenerów lub chronionym za pomocą reguł dostępu do sieci. Jeśli skonfigurowano reguły sieci (czyli wyłączyć dostęp do rejestru publicznego, skonfigurować reguły dostępu do adresów IP lub utworzyć prywatne punkty końcowe), pamiętaj, aby włączyć ustawienie sieciowe, aby zezwolić zaufanym usługi firmy Microsoft na dostęp do rejestru. Domyślnie to ustawienie jest włączone w nowym rejestrze kontenerów.

Następne kroki

• Dowiedz się więcej o dostępie do rejestru przez zaufane usługi.
• Aby ograniczyć dostęp do rejestru przy użyciu prywatnego punktu końcowego w sieci wirtualnej, zobacz Konfigurowanie usługi Azure Private Link dla rejestru kontenerów platformy Azure.
• Aby skonfigurować reguły zapory rejestru, zobacz Konfigurowanie reguł sieci publicznych adresów IP.