Compartilhar via

Como integrar seus registros de contêiner do Docker Hub ao Gerenciamento de Postura de Segurança do Defender para Nuvem

  • Artigo

O Microsoft Defender para contêineres se conecta aos registros de contêiner do Docker Hub da sua organização usando o Gerenciamento de Postura de Segurança do Defender para Nuvem para avaliar vulnerabilidades em suas imagens de contêiner do Docker Hub.

Para permitir que o Defender para contêineres conecte-se ao registro de contêineres do Docker Hub, você precisa:

  • Criar em sua conta da organização do Docker Hub um usuário dedicado com acesso a todos os registros de contêiner da organização.
  • Gerar um token de acesso para o usuário dedicado do Docker Hub.
  • Fornecer o nome de usuário dedicado do Docker Hub e o token de acesso ao configurar o conector do Docker Hub do Defender para Nuvem.

Criar um usuário no Docker Hub

  1. Antes de começar, verifique se você:

    • Possuir uma conta do Docker Hub da organização e ter as permissões apropriadas para criação e gerenciamento de um usuário do Docker Hub no escopo da organização.
    • Já ter um usuário dedicado com a conta de email da sua organização (por exemplo mdc_user@contoso.com), para ser usado apenas para conectividade do Defender para Nuvem.

  2. Convide o usuário dedicado por email para acessar todos os repositórios da sua organização como um "Editor".

    Captura de tela de selecionar um membro convidado.

    Captura de tela de convidar um membro.

    Observação

    Embora o privilégio Editor permita que um usuário modifique os registros do Docker Hub, o token de acesso criado permitirá o acesso somente leitura do Defender para Nuvem.

  3. Um email é enviado ao usuário dedicado com um link para verificar o endereço de email. Selecione o link de verificação no email e conclua o processo de criação de um usuário dedicado do Docker Hub.

Criar um token de acesso para o usuário dedicado do Docker Hub

Entre no Docker Hub como o usuário dedicado e gere um token de acesso com permissões "Somente leitura". O token de acesso é usado para permitir que o Defender para Nuvem conecte-se com segurança à conta do Docker Hub da sua organização. Salve esse token de acesso e o nome de usuário do Docker Hub para configurar o conector do Docker Hub do Defender para Nuvem.

Captura de tela de criar um token de acesso.

Captura de tela de visualizar um token de acesso.