Memindai gambar registri dengan Pertahanan Microsoft untuk Cloud

  • Artikel

Untuk memindai gambar di registri kontainer Azure Anda guna menemukan kerentanan, Anda dapat mengintegrasikan salah satu solusi Azure Marketplace yang tersedia, atau secara opsional aktifkan Pertahanan Microsoft untuk registri kontainer di tingkat langganan jika anda ingin menggunakan Pertahanan Microsoft untuk Cloud.

Operasi registri oleh Pertahanan Microsoft untuk Cloud

Pertahanan Microsoft untuk Cloud memindai gambar yang didorong ke registri, diimpor ke registri, atau gambar apa pun yang ditarik dalam 30 hari terakhir. Jika kerentanan terdeteksi, remediasi yang disarankan muncul di Pertahanan Microsoft untuk Cloud.

Ketika Anda telah mengambil langkah-langkah yang disarankan untuk remediasi masalah keamanan, ganti gambar di registri Anda. Pertahanan Microsoft untuk Cloud memindai ulang gambar untuk mengonfirmasikan bahwa kerentanan telah diperbaiki.

Untuk mengetahui detailnya, lihat Menggunakan Pertahanan Microsoft untuk registri kontainer.

Tip

Pertahanan Microsoft untuk Cloud melakukan autentikasi dengan registri untuk menarik gambar dalam pemindaian kerentanan. Jika log sumber daya dikumpulkan untuk registri Anda, Anda akan melihat peristiwa login registri dan peristiwa tarik gambar yang dihasilkan oleh Pertahanan Microsoft untuk Cloud. Peristiwa ini terkait dengan ID alfanumerik seperti b21cb118-5a59-4628-bab0-3c3f0e434cg6.

Memindai registri dengan jaringan terbatas

Pertahanan Microsoft untuk Cloud dapat memindai gambar di registri kontainer yang dapat diakses publik atau yang dilindungi dengan aturan akses jaringan. Jika aturan jaringan dikonfigurasi (yaitu, Anda menonaktifkan akses registri publik, mengkonfigurasi aturan akses IP, atau membuat titik akhir privat), pastikan untuk mengaktifkan pengaturan jaringan untuk memungkinkan layanan Microsoft tepercaya untuk mengakses registri. Secara default, pengaturan ini diaktifkan dalam registri kontainer baru.

Langkah berikutnya