Проверка образов реестра с помощью Microsoft Defender для облака

  • Статья

Для проверки образов в реестрах контейнеров Azure на наличие уязвимостей можно интегрировать одно из доступных решений Azure Marketplace или, если вы хотите использовать Microsoft Defender для облака, при необходимости включите Microsoft Defender для реестров контейнеров на уровне подписки.

Операции с реестром со стороны Microsoft Defender для облака

Microsoft Defender для облака проверяет образы, переданные, импортируемые в реестр или извлеченные за последние 30 дней. Если обнаружены уязвимости, то в Microsoft Defender для облака появятся рекомендуемые действия по исправлению.

После выполнения этих рекомендуемых действий для устранения проблемы безопасности замените образ в реестре. Microsoft Defender для облака повторно проверит образ, чтобы подтвердить исправление уязвимостей.

Дополнительные сведения см. в статье Использование Microsoft Defender для реестров контейнеров.

Совет

Microsoft Defender для облака выполняет проверку подлинности в реестре, чтобы извлечь образы для поиска уязвимостей. Если для реестра собраны журналы ресурсов, вы увидите события входа в реестр и события извлечения образа, созданные Microsoft Defender для облака. Эти события связаны с буквенно-цифровым идентификатором, например b21cb118-5a59-4628-bab0-3c3f0e434cg6.

Проверка реестра с ограниченным сетевым доступом

Microsoft Defender для облака может проверять образы в общедоступном реестре контейнеров или в одном из них, который защищен правилами доступа к сети. Если настроены правила сети (то есть вы отключаете общий доступ к реестру, настраиваете правила доступа с IP-адресов или создаете частные конечные точки), включите параметр сети, чтобы разрешить доверенным службам Майкрософт доступ к реестру. По умолчанию этот параметр включен в новом реестре контейнеров.

Следующие шаги