Partilhar via

Como integrar seus registros de contêiner do Docker Hub ao Defender for Cloud Security Posture Management

  • Artigo

O Microsoft Defender for Containers se conecta aos registros de contêineres do Docker Hub da sua organização usando o Defender for Cloud Security Posture Management para avaliar vulnerabilidades nas imagens de contêiner do Docker Hub.

Para permitir que o Defender for Containers se conecte ao registro de contêineres do Docker Hub, você precisa:

  • Crie em sua conta de organização do Docker Hub um usuário dedicado com acesso a todos os registros de contêiner da organização.
  • Gere um token de acesso para o usuário dedicado do Docker Hub.
  • Forneça o nome de usuário dedicado e o token de acesso do Docker Hub ao configurar o conector do Defender for Cloud Docker Hub.

Criar um usuário no Docker Hub

  1. Antes de começar, verifique se:

    • Possuir uma conta do Docker Hub da organização e ter as permissões apropriadas para a criação e o gerenciamento de um usuário do Docker Hub no escopo da organização.
    • Já tenha um usuário dedicado com a conta de e-mail da sua organização (por exemplo mdc_user@contoso.com), para ser usado apenas para conectividade do Defender for Cloud.

  2. Convide o usuário dedicado via e-mail para acessar todos os repositórios em sua organização como um "Editor".

    Captura de ecrã a mostrar a seleção de um membro convidado.

    Captura de ecrã do convite a um membro.

    Nota

    Embora o privilégio Editor permita que um usuário modifique os registros do Docker Hub, o token de acesso criado permitirá o acesso somente leitura do Defender for Cloud.

  3. Um e-mail é enviado para o usuário dedicado com um link para verificar o endereço de e-mail. Selecione o link de verificação no e-mail e conclua o processo de criação de um usuário dedicado do Docker Hub.

Criar um token de acesso para o usuário dedicado do Docker Hub

Faça login no Docker Hub como o usuário dedicado e gere um token de acesso com permissões "Somente leitura". O token de acesso é usado para permitir que o Defender for Cloud se conecte com segurança à conta do Docker Hub da sua organização. Salve esse token de acesso e o nome de usuário do Docker Hub para configurar o conector do Defender for Cloud Docker Hub.

Captura de ecrã da criação de um token de acesso.

Captura de ecrã da visualização de um token de acesso.