Prohledávání imagí registru pomocí Microsoft Defender pro cloud

  • Článek

Pokud chcete zkontrolovat ohrožení zabezpečení v imagích v registrech kontejnerů Azure, můžete integrovat jedno z dostupných řešení Azure Marketplace nebo volitelně povolit Microsoft Defender pro registry kontejnerů na úrovni předplatného, pokud chcete použít Microsoft Defender pro cloud.

Operace registru podle Microsoft Defender pro cloud

Microsoft Defender for Cloud kontroluje image, které jsou nasdílené do registru, importované do registru nebo jakékoli image natažené během posledních 30 dnů. Pokud se zjistí ohrožení zabezpečení, zobrazí se v Microsoft Defender pro cloud doporučené nápravy.

Po provedení doporučených kroků k nápravě problému se zabezpečením nahraďte image v registru. Microsoft Defender for Cloud znovu prohledá image, aby ověřila, že jsou ohrožení zabezpečení napravena.

Podrobnosti najdete v tématu Použití Microsoft Defender pro registry kontejnerů.

Tip

Microsoft Defender for Cloud se ověřuje pomocí registru, aby naháněla image pro kontrolu ohrožení zabezpečení. Pokud se pro váš registr shromažďují protokoly prostředků, zobrazí se události přihlášení registru a události vyžádání image vygenerované službou Microsoft Defender for Cloud. Tyto události jsou přidruženy k alfanumerické ID, jako b21cb118-5a59-4628-bab0-3c3f0e434cg6je .

Kontrola registru s omezeným přístupem k síti

Microsoft Defender for Cloud může kontrolovat image ve veřejně přístupném registru kontejneru nebo v registru, který je chráněný pravidly přístupu k síti. Pokud jsou nakonfigurovaná pravidla sítě (to znamená, že zakážete přístup k veřejnému registru, nakonfigurujete pravidla přístupu PROTOKOLU IP nebo vytvoříte privátní koncové body), nezapomeňte povolit nastavení sítě tak, aby přístup k registru povolilo důvěryhodným službám Microsoftu . Ve výchozím nastavení je toto nastavení povolené v novém registru kontejneru.

Další kroky