Partilhar via

Exibir e corrigir vulnerabilidades para imagens do Registro (com base no risco)

  • Artigo

Nota

Esta página descreve a nova abordagem baseada em risco para o gerenciamento de vulnerabilidades no Defender for Cloud. Os clientes do Defender for CSPM devem usar esse método. Para usar a abordagem clássica de pontuação segura, consulte Exibir e corrigir vulnerabilidades para imagens do Registro (Pontuação segura).

O Defender for Cloud oferece aos clientes a capacidade de corrigir vulnerabilidades em imagens de contêiner enquanto elas ainda estão armazenadas no registro. Além disso, realiza análises contextuais das vulnerabilidades em seu ambiente, auxiliando na priorização dos esforços de correção com base no nível de risco associado a cada vulnerabilidade.

Neste artigo, analisamos as imagens de contêiner no registro do Azure que devem ter as descobertas de vulnerabilidade resolvidas recomendação. Para as outras nuvens, consulte as recomendações paralelas em Avaliações de vulnerabilidade para AWS com o Microsoft Defender Vulnerability Management e Avaliações de vulnerabilidade para GCP com Microsoft Defender Vulnerability Management.

Exibir vulnerabilidades em uma imagem de contêiner específica

  1. No Defender for Cloud, abra a página Recomendações . Se você não estiver na nova página baseada em risco, selecione Recomendações por risco no menu superior. Se forem encontrados problemas, você verá a recomendação As imagens de contêiner no registro do Azure devem ter as descobertas de vulnerabilidade resolvidas. Selecione a recomendação.

    A captura de tela mostrando a linha para imagens de registro de contêiner de recomendação deve ter as descobertas de vulnerabilidade resolvidas.

  2. A página de detalhes da recomendação é aberta com informações adicionais. Essas informações incluem detalhes sobre sua imagem do registro e as etapas de correção.

    Captura de tela mostrando os detalhes da recomendação e os registros afetados.

  3. Selecione a guia Descobertas para ver a lista de vulnerabilidades que afetam a imagem do Registro.

    Captura de ecrã a mostrar a lista de vulnerabilidades que afetam a imagem do registo.

  4. Selecione cada vulnerabilidade para obter uma descrição detalhada da vulnerabilidade, imagens adicionais afetadas por ela, informações sobre a versão do software que contribui para resolver a vulnerabilidade e links para recursos externos para ajudar a corrigir a vulnerabilidade.

    Captura de tela mostrando a lista de descobertas na imagem específica.

Para encontrar todas as imagens afetadas por uma vulnerabilidade específica, agrupe recomendações por título. Para obter mais informações, consulte Recomendações de grupo por título.

Para obter informações sobre como corrigir as vulnerabilidades, consulte Corrigir recomendações.

Próximo passo