Compartilhar via

Exibir e corrigir vulnerabilidades das imagens do Registro (Com base em risco)

  • Artigo

Observação

Esta página descreve a nova abordagem baseada em risco para o gerenciamento de vulnerabilidades no Defender para Nuvem. Os clientes do Defender para CSPM devem usar esse método. Para usar a abordagem de pontuação de segurança clássica, consulte Exibir e corrigir vulnerabilidades das imagens do Registro (Pontuação Segura).

O Defender para Nuvem oferece aos clientes a capacidade de corrigir vulnerabilidades nas imagens de contêiner enquanto elas ainda estiverem armazenadas no registro. Além disso, ele realiza uma análise contextual das vulnerabilidades no seu ambiente, auxiliando na priorização dos esforços de correção com base no nível de risco associado a cada vulnerabilidade.

Neste artigo, analisamos a recomendação Imagens de contêiner no Registro do Azure devem ter as descobertas de vulnerabilidade resolvidas. Quanto às outras nuvens, consulte as recomendações paralelas nas Avaliações de vulnerabilidade para a AWS com o Gerenciamento de Vulnerabilidade do Microsoft Defender e nas Avaliações de vulnerabilidade para GCP com o Gerenciamento de Vulnerabilidade do Microsoft Defender.

Exibir vulnerabilidades em uma imagem de contêiner específica

  1. No Defender para Nuvem, abra a página Recomendações. Se você não estiver na nova página baseada em risco, selecione Recomendações por risco no menu superior. Se forem encontrados problemas, você verá a recomendação Imagens de contêiner no Registro do Azure devem ter as descobertas de vulnerabilidade resolvidas. Selecione a recomendação.

    Captura de tela que mostra que a linha de recomendação para as imagens de registro de contêineres deve ter as detecções de vulnerabilidade resolvidas.

  2. A página de detalhes da recomendação é aberta com informações adicionais. Essas informações incluem os detalhes sobre sua imagem do Registro e sobre as etapas de correção.

    Captura de tela que mostra os detalhes da recomendação e os registros afetados.

  3. Selecione a guia Descobertas para consultar a lista de vulnerabilidades que afetam a imagem do Registro.

    Captura de tela mostrando a lista de vulnerabilidades que afetam a imagem do Registro.

  4. Selecione uma vulnerabilidade para obter uma descrição detalhada da vulnerabilidade, imagens adicionais afetadas por essa vulnerabilidade, informações sobre a versão do software que contribui para resolver a vulnerabilidade e os links dos recursos externos para ajudar a corrigir a vulnerabilidade.

    Captura de tela que mostra a lista de conclusões da imagem específica.

Para localizar todas as imagens afetadas por uma vulnerabilidade específica, agrupe as recomendações por título. Para obter mais informações, consulte Recomendações de grupo por título.

Para obter informações sobre como corrigir as vulnerabilidades, consulte Corrigir recomendações.

Próxima etapa