如何將 Docker Hub 容器登錄上線至適用於雲端的 Defender 的安全性態勢管理
Microsoft 適用於容器的 Defender 使用適用於雲端的 Defender 的安全性態勢管理連線到組織的 Docker Hub 容器登錄,以評估 Docker Hub 容器映像中的弱點。
若要讓適用於容器的 Defender 連線到 Docker Hub 容器登錄,您需要:
- 在 Docker Hub 組織帳戶中建立具有組織的所有容器登錄存取權的專用使用者。
- 產生 Docker Hub 專用使用者的存取權杖。
- 設定適用於雲端的 Defender Docker Hub 連接器時,請提供 Docker Hub 專用使用者的名稱和存取權杖。
在 Docker Hub 中建立使用者
開始之前,請確認您:
- 擁有組織 Docker Hub 帳戶,並具有在組織範圍上建立和管理 Docker Hub 使用者的適當權限。
- 已經有一個專用的使用者與組織的電子郵件帳戶 (例如:
mdc_user@contoso.com),僅供適用於雲端的 Defender 連線使用。
透過電子郵件邀請專用使用者,以「編輯器」身分存取您組織中的所有存放庫。
注意
雖然編輯器權限可讓使用者修改 Docker Hub 登錄,但建立的存取權杖將允許適用於雲端的 Defender 唯讀存取權。
電子郵件會傳送給專用使用者,其中包含驗證電子郵件地址的連結。 選取電子郵件中的驗證連結,並完成建立 Docker Hub 專用使用者的程序。
建立 Docker Hub 使用者的存取權杖
以專用使用者身分登入 Docker Hub,並產生具有「唯讀」權限的存取權杖。 存取權杖可用來讓適用於雲端的 Defender 安全地連線到組織的 Docker Hub 帳戶。 儲存此存取權杖和 Docker Hub 使用者名稱,以設定適用於雲端的 Defender Docker Hub 連接器。
