Поделиться через

Подключение реестров контейнеров Docker Hub к Defender для облака управлению безопасностью

  • Статья

Microsoft Defender для контейнеров подключается к реестрам контейнеров Docker Hub вашей организации с помощью Defender для облака управления безопасностью для оценки уязвимостей в образах контейнеров Docker Hub.

Чтобы включить Defender для контейнеров для подключения к реестру контейнеров Docker Hub, необходимо выполнить следующие действия.

  • Создайте в учетной записи организации Docker Hub выделенный пользователь с доступом ко всем реестрам контейнеров организации.
  • Создайте маркер доступа для выделенного пользователя Docker Hub.
  • Укажите выделенное имя пользователя и маркер доступа Docker Hub при настройке соединителя Docker Hub Defender для облака.

Создание пользователя в Docker Hub

  1. Прежде чем начать, убедитесь, что вы:

    • Владеть учетной записью Docker Hub и иметь соответствующие разрешения для создания и управления пользователем Docker Hub в области организации.
    • У вас уже есть выделенный пользователь с учетной записью электронной почты вашей организации (напримерmdc_user@contoso.com, для подключения к Defender для облака).

  2. Пригласите выделенного пользователя по электронной почте, чтобы получить доступ ко всем репозиториям в организации в качестве редактора.

    Снимок экрана: выбор участника приглашения.

    Снимок экрана: приглашение участника.

    Примечание.

    Хотя привилегия редактора позволяет пользователю изменять реестры Docker Hub, созданный маркер доступа позволит Defender для облака доступ только для чтения.

  3. Сообщение электронной почты отправляется выделенному пользователю со ссылкой для проверки адреса электронной почты. Выберите ссылку проверки в сообщении электронной почты и завершите процесс создания выделенного пользователя Docker Hub.

Создание маркера доступа для выделенного пользователя Docker Hub

Войдите в Docker Hub в качестве выделенного пользователя и создайте маркер доступа с разрешениями "Только для чтения". Маркер доступа используется для безопасного подключения Defender для облака к учетной записи Docker Hub вашей организации. Сохраните этот маркер доступа и имя пользователя Docker Hub, чтобы настроить соединитель Docker Hub Defender для облака.

Снимок экрана: создание маркера доступа.

Снимок экрана: просмотр маркера доступа.