Prohledávání imagí registru pomocí Microsoft Defender pro cloud
Pokud chcete zkontrolovat ohrožení zabezpečení v imagích v registrech kontejnerů Azure, můžete integrovat jedno z dostupných řešení Azure Marketplace nebo volitelně povolit Microsoft Defender pro registry kontejnerů na úrovni předplatného, pokud chcete použít Microsoft Defender pro cloud.
- Další informace o Microsoft Defender pro registry kontejnerů
- Další informace o zabezpečení kontejnerů v Microsoft Defender for Cloud
Operace registru podle Microsoft Defender pro cloud
Microsoft Defender for Cloud kontroluje image, které jsou nasdílené do registru, importované do registru nebo jakékoli image natažené během posledních 30 dnů. Pokud se zjistí ohrožení zabezpečení, zobrazí se v Microsoft Defender pro cloud doporučené nápravy.
Po provedení doporučených kroků k nápravě problému se zabezpečením nahraďte image v registru. Microsoft Defender for Cloud znovu prohledá image, aby ověřila, že jsou ohrožení zabezpečení napravena.
Podrobnosti najdete v tématu Použití Microsoft Defender pro registry kontejnerů.
Tip
Microsoft Defender for Cloud se ověřuje pomocí registru, aby naháněla image pro kontrolu ohrožení zabezpečení. Pokud se pro váš registr shromažďují protokoly prostředků, zobrazí se události přihlášení registru a události vyžádání image vygenerované službou Microsoft Defender for Cloud. Tyto události jsou přidruženy k alfanumerické ID, jako b21cb118-5a59-4628-bab0-3c3f0e434cg6
je .
Kontrola registru s omezeným přístupem k síti
Microsoft Defender for Cloud může kontrolovat image ve veřejně přístupném registru kontejneru nebo v registru, který je chráněný pravidly přístupu k síti. Pokud jsou nakonfigurovaná pravidla sítě (to znamená, že zakážete přístup k veřejnému registru, nakonfigurujete pravidla přístupu PROTOKOLU IP nebo vytvoříte privátní koncové body), nezapomeňte povolit nastavení sítě tak, aby přístup k registru povolilo důvěryhodným službám Microsoftu . Ve výchozím nastavení je toto nastavení povolené v novém registru kontejneru.
Další kroky
- Přečtěte si další informace o přístupu k registru důvěryhodnými službami.
- Pokud chcete omezit přístup k registru pomocí privátního koncového bodu ve virtuální síti, přečtěte si téma Konfigurace Azure Private Link pro registr kontejneru Azure.
- Informace o nastavení pravidel brány firewall registru najdete v tématu Konfigurace pravidel sítě veřejných IP adres.