Skenování imagí registru pomocí Programu Microsoft Defender for Cloud

Pokud chcete zkontrolovat ohrožení zabezpečení imagí v registrech kontejnerů Azure, můžete integrovat jedno z dostupných řešení Azure Marketplace, nebo pokud chcete použít Microsoft Defender for Cloud, volitelně povolit Microsoft Defender pro registry kontejnerů na úrovni předplatného.

• Další informace o registrech kontejnerů v programu Microsoft Defender pro kontejnery
• Další informace o zabezpečení kontejnerů v Microsoft Defenderu pro cloud

Operace registru od Microsoft Defenderu pro cloud

Microsoft Defender for Cloud prohledá image, které se nasdílí do registru, naimportují do registru nebo do všech imagí načítaných během posledních 30 dnů. Pokud se zjistí ohrožení zabezpečení, zobrazí se v programu Microsoft Defender for Cloud doporučené nápravy .

Po provedení doporučených kroků k nápravě problému se zabezpečením nahraďte image v registru. Microsoft Defender for Cloud znovu prohledá image a ověří, že jsou ohrožení zabezpečení opravována.

Podrobnosti najdete v tématu Použití programu Microsoft Defender pro registry kontejnerů.

Kontrola registru s omezeným přístupem k síti

Microsoft Defender for Cloud může prohledávat obrázky v veřejně přístupném registru kontejnerů nebo v případě, že je chráněný pravidly přístupu k síti. Pokud jsou nakonfigurovaná pravidla sítě (tj. zakážete přístup k veřejnému registru, nakonfigurujete pravidla přístupu IP nebo vytvoříte privátní koncové body), nezapomeňte povolit nastavení sítě, aby důvěryhodné služby Microsoft měly přístup k registru. Ve výchozím nastavení je toto nastavení povolené v novém registru kontejneru.

Další kroky

• Přečtěte si další informace o přístupu k registru důvěryhodnými službami.
• Pokud chcete omezit přístup k registru pomocí privátního koncového bodu ve virtuální síti, přečtěte si téma Konfigurace služby Azure Private Link pro registr kontejnerů Azure.
• Pokud chcete nastavit pravidla brány firewall registru, přečtěte si téma Konfigurace pravidel veřejné sítě IP adres.