Memindai gambar registri dengan Pertahanan Microsoft untuk Cloud
Untuk memindai gambar di registri kontainer Azure Anda guna menemukan kerentanan, Anda dapat mengintegrasikan salah satu solusi Azure Marketplace yang tersedia, atau secara opsional aktifkan Pertahanan Microsoft untuk registri kontainer di tingkat langganan jika anda ingin menggunakan Pertahanan Microsoft untuk Cloud.
- Pelajari Pertahanan Microsoft untuk registri kontainer selengkapnya
- Pelajari keamanan kontainer di Pertahanan Microsoft untuk Cloud selengkapnya
Operasi registri oleh Pertahanan Microsoft untuk Cloud
Pertahanan Microsoft untuk Cloud memindai gambar yang didorong ke registri, diimpor ke registri, atau gambar apa pun yang ditarik dalam 30 hari terakhir. Jika kerentanan terdeteksi, remediasi yang disarankan muncul di Pertahanan Microsoft untuk Cloud.
Ketika Anda telah mengambil langkah-langkah yang disarankan untuk remediasi masalah keamanan, ganti gambar di registri Anda. Pertahanan Microsoft untuk Cloud memindai ulang gambar untuk mengonfirmasikan bahwa kerentanan telah diperbaiki.
Untuk mengetahui detailnya, lihat Menggunakan Pertahanan Microsoft untuk registri kontainer.
Tip
Pertahanan Microsoft untuk Cloud melakukan autentikasi dengan registri untuk menarik gambar dalam pemindaian kerentanan. Jika log sumber daya dikumpulkan untuk registri Anda, Anda akan melihat peristiwa login registri dan peristiwa tarik gambar yang dihasilkan oleh Pertahanan Microsoft untuk Cloud. Peristiwa ini terkait dengan ID alfanumerik seperti b21cb118-5a59-4628-bab0-3c3f0e434cg6
.
Memindai registri dengan jaringan terbatas
Pertahanan Microsoft untuk Cloud dapat memindai gambar di registri kontainer yang dapat diakses publik atau yang dilindungi dengan aturan akses jaringan. Jika aturan jaringan dikonfigurasi (yaitu, Anda menonaktifkan akses registri publik, mengkonfigurasi aturan akses IP, atau membuat titik akhir privat), pastikan untuk mengaktifkan pengaturan jaringan untuk memungkinkan layanan Microsoft tepercaya untuk mengakses registri. Secara default, pengaturan ini diaktifkan dalam registri kontainer baru.
Langkah berikutnya
- Pelajari lebih lanjut tentang akses registri oleh layanan terpercaya.
- Untuk membatasi akses ke registri menggunakan titik akhir privat di jaringan virtual, lihat Mengonfigurasi Azure Private Link untuk registri kontainer Azure.
- Untuk menetapkan aturan firewall registri, lihat Mengonfigurasi aturan jaringan IP publik.