Dela via

Sök igenom registerbilder med Microsoft Defender för molnet

  • Artikel

Om du vill söka igenom avbildningar i dina Azure-containerregister efter säkerhetsrisker kan du integrera en av de tillgängliga Azure Marketplace lösningarna eller, om du vill använda Microsoft Defender för molnet, om du vill aktivera Microsoft Defender för containerregister på prenumerationsnivå.

Registeråtgärder efter Microsoft Defender för molnet

Microsoft Defender för molnet genomsöker avbildningar som skickas till ett register, importeras till ett register eller avbildningar som hämtats under de senaste 30 dagarna. Om säkerhetsrisker identifieras visas rekommenderade åtgärder i Microsoft Defender för molnet.

När du har vidtagit de rekommenderade stegen för att åtgärda säkerhetsproblemet ersätter du avbildningen i registret. Microsoft Defender for Cloud genomsöker avbildningen igen för att bekräfta att säkerhetsriskerna har åtgärdats.

Mer information finns i Använda Microsoft Defender för containerregister.

Tips

Microsoft Defender för molnet autentiserar med registret för att hämta avbildningar för sårbarhetsgenomsökning. Om resursloggar samlas in för ditt register visas händelser för registerinloggning och avbildningshämtningshändelser som genereras av Microsoft Defender för molnet. Dessa händelser är associerade med ett alfanumeriskt ID, till exempel b21cb118-5a59-4628-bab0-3c3f0e434cg6.

Genomsöka ett nätverksbegränsat register

Microsoft Defender för molnet kan skanna avbildningar i ett offentligt tillgängligt containerregister eller ett som skyddas med regler för nätverksåtkomst. Om nätverksregler har konfigurerats (d.v.s. inaktiverar du åtkomst till offentliga register, konfigurerar IP-åtkomstregler eller skapar privata slutpunkter) måste du aktivera nätverksinställningen så att betrodda Microsoft-tjänster får åtkomst till registret. Som standard är den här inställningen aktiverad i ett nytt containerregister.

Nästa steg