使用適用於容器登錄的 Azure Defender 掃描映像中的弱點

此頁面說明如何使用內建的弱點掃描器來掃描儲存在 Azure Resource Manager 型 Azure Container Registry 中的容器映射。

適用於容器登錄的 Azure Defender 啟用時,您推送至登錄的任何映像都會立即進行掃描。 此外,也會掃描過去30天內提取的任何影像。

當掃描器將弱點回報給資訊安全中心時,資訊安全中心會將結果和相關資訊顯示為建議。 此外,這些結果還包含相關的資訊,例如補救步驟、相關 Cve、CVSS 分數等等。 您可以針對一或多個訂用帳戶或特定登錄,查看已識別的弱點。

提示

您也可以掃描容器映射是否有弱點,因為映射是建立在您的 CI/CD GitHub 工作流程中。 深入瞭解如何在 您的 CI/CD 工作流程中識別易受攻擊的容器映射

識別 Azure 容器登錄中的映像有何弱點

若要啟用以 Azure Resource Manager 為基礎 Azure Container Registry 中所儲存映射的弱點掃描:

  1. 為您的訂用帳戶啟用 適用于容器登錄的 Azure Defender 。 安全性中心現在已準備好在您的登錄中掃描映射。

    注意

    這項功能會按映像收費。

  2. 映射掃描會在每次推送或匯入時觸發,以及在過去30天內提取映射。

    當掃描完成時 (通常是在大約2分鐘之後,但最多可能會有15分鐘的) ,結果會以安全性中心建議的形式提供。

  3. 查看並補救結果,如下所述

識別其他容器登錄中映射的弱點

  1. 使用「ACR 工具」,從 Docker Hub 或 Microsoft Container Registry 將映射帶入您的登錄。 匯入完成時,Azure Defender 會掃描匯入的映射。

    深入瞭解如何將容器映射匯入至容器登錄

    當掃描完成時 (通常是在大約2分鐘之後,但最多可能會有15分鐘的) ,結果會以安全性中心建議的形式提供。

  2. 查看並補救結果,如下所述

查看及補救結果

  1. 若要查看結果,請移至 [建議] 頁面。 如果發現問題,您將會看到 Azure Container Registry 映射中應補救 的建議弱點

    補救問題的建議。

  2. 選取建議。

    [建議詳細資料] 頁面隨即開啟,並提供其他資訊。 這項資訊包括具有易受攻擊的映射的登錄清單 ( 「受影響的資源」 ) 和補救步驟。

  3. 選取特定的登錄,以查看裡面有易受攻擊的存放庫的存放庫。

    選取登錄。

    [登錄詳細資料] 頁面隨即開啟,其中包含受影響的存放庫清單。

  4. 選取特定的存放庫,以查看裡面有易受攻擊的映射的存放庫。

    選取存放庫。

    [存放庫詳細資料] 頁面隨即開啟。 它會列出易受攻擊的映射,並評估結果的嚴重性。

  5. 選取特定的映射以查看弱點。

    選取影像。

    所選映射的結果清單隨即開啟。

    結果清單。

  6. 若要深入瞭解尋找,請選取 [尋找]。

    [結果詳細資料] 窗格隨即開啟。

    結果詳細資料窗格。

    此窗格包含問題的詳細描述,以及外部資源的連結,以協助減輕威脅。

  7. 依照此窗格的 [補救] 區段中的步驟執行。

  8. 當您採取補救安全性問題所需的步驟時,請更換您登錄中的映射:

    1. 推送更新的映射。 這將會觸發掃描。

    2. 請查看建議頁面,以取得建議「應補救 Azure Container Registry 映射中的弱點」。

      如果仍出現建議,且您已處理的影像仍出現在易受攻擊的映射清單中,請再次檢查補救步驟。

    3. 當您確定已推送、掃描並不再出現建議中的已更新映射時,請從您的登錄中刪除「舊」易受攻擊的映射。

停用特定的結果 (預覽)

注意

Azure 預覽補充條款 包含適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未發行的版本) 的其他法律條款。

如果您的組織需要忽略某個結果,而不是將其修復,您可以選擇性地停用該結果。 停用的結果不會影響您的安全分數或產生不想要的雜訊。

當某個結果符合停用規則中定義的準則時,其就不會出現在結果清單中。 一般案例包括:

  • 停用低於中等嚴重性的結果
  • 停用非可修補的結果
  • 停用低於6.5 的 CVSS 分數的結果
  • 使用安全性檢查或類別中的特定文字停用結果 (例如 "RedHat"、"CentOS Security Update for sudo" )

重要

若要建立規則,您需要在 Azure 原則中編輯原則的許可權。

在 Azure 原則中深入瞭解 AZURE RBAC 許可權

您可以使用下列任一準則:

  • 尋找識別碼
  • 類別
  • 安全性檢查
  • CVSS v3 分數
  • Severity
  • 可修補狀態

若要建立規則:

  1. 應補救 Azure Container Registry 映射中弱點 的 [建議詳細資料] 頁面上,選取 [ 停用規則]。

  2. 選取相關的範圍。

  3. 定義準則。

  4. 選取 [套用 規則]。

    針對登錄上的 VA 結果建立停用規則。

  5. 若要查看、覆寫或刪除規則:

    1. 選取 [ 停用規則]。
    2. 從範圍清單中,使用作用中規則的訂閱會顯示為已套用的 規則 修改或刪除現有的規則。
    3. 若要查看或刪除規則,請選取省略號功能表 ( ) ]。

下一步