Partilhar via

Digitalizar imagens de registo com o Microsoft Defender for Cloud

  • Artigo

Para verificar imagens em seus registros de contêiner do Azure em busca de vulnerabilidades, você pode integrar uma das soluções disponíveis do Azure Marketplace ou, se quiser usar o Microsoft Defender for Cloud, habilitar opcionalmente o Microsoft Defender para registros de contêiner no nível de assinatura.

Operações de registo do Microsoft Defender for Cloud

O Microsoft Defender for Cloud verifica imagens enviadas por push para um registro, importadas para um registro ou quaisquer imagens extraídas nos últimos 30 dias. Se forem detetadas vulnerabilidades, as correções recomendadas aparecem no Microsoft Defender for Cloud.

Depois de executar as etapas recomendadas para corrigir o problema de segurança, substitua a imagem no registro. O Microsoft Defender for Cloud verifica novamente a imagem para confirmar que as vulnerabilidades foram corrigidas.

Para obter detalhes, consulte Usar o Microsoft Defender para registros de contêiner.

Gorjeta

O Microsoft Defender for Cloud autentica-se com o registo para extrair imagens para análise de vulnerabilidades. Se os logs de recursos forem coletados para seu registro, você verá eventos de logon do registro e eventos de pull de imagem gerados pelo Microsoft Defender for Cloud. Esses eventos estão associados a uma ID alfanumérica, como b21cb118-5a59-4628-bab0-3c3f0e434cg6.

Verificando um registro restrito à rede

O Microsoft Defender for Cloud pode digitalizar imagens em um registro de contêiner acessível publicamente ou protegido com regras de acesso à rede. Se as regras de rede estiverem configuradas (ou seja, você desabilitar o acesso ao Registro público, configurar regras de acesso IP ou criar pontos de extremidade privados), certifique-se de habilitar a configuração de rede para permitir que serviços confiáveis da Microsoft acessem o Registro. Por padrão, essa configuração é habilitada em um novo registro de contêiner.

Próximos passos