Examen de imágenes del registro con Microsoft Defender for Cloud
Para examinar las imágenes de los registros de contenedor de Azure en busca de vulnerabilidades, puede integrar una de las soluciones de Azure Marketplace disponibles o, si quiere usar Microsoft Defender for Cloud, habilitar opcionalmente Microsoft Defender para los registros de contenedor en el nivel de suscripción.
- Más información sobre Microsoft Defender para registros de contenedor
- Más información sobre la seguridad de los contenedores en Microsoft Defender for Cloud
Operaciones del registro de Microsoft Defender for Cloud
Microsoft Defender for Cloud examina todas las imágenes insertadas o importadas en un registro, así como las imágenes extraídas en los últimos 30 días. Si se detectan vulnerabilidades, en Microsoft Defender for Cloud aparecen las correcciones recomendadas.
Después de realizar los pasos recomendados para corregir el problema de seguridad, reemplace la imagen en el Registro. Microsoft Defender for Cloud vuelve a examinar la imagen para confirmar que se han corregido las vulnerabilidades.
Para obtener información, vea Uso de Microsoft Defender para registros de contenedor.
Sugerencia
Microsoft Defender for Cloud realiza la autenticación con el registro a fin de extraer imágenes para el examen de vulnerabilidades. Si se recopilan registros de recursos para el registro, verá eventos de inicio de sesión del registro y eventos de extracción de imágenes generados por Microsoft Defender for Cloud. Estos eventos están asociados a un identificador alfanumérico, como b21cb118-5a59-4628-bab0-3c3f0e434cg6.
Examen de un registro restringido a la red
Microsoft Defender for Cloud puede examinar imágenes en un registro de contenedor accesible públicamente o en uno protegido mediante reglas de acceso a la red. Si se configuran reglas de red (es decir, se deshabilita el acceso al registro público, se configuran reglas de acceso IP o se crean puntos de conexión privados), asegúrese de habilitar la configuración de red para permitir que los servicios Microsoft de confianza accedan al registro. De forma predeterminada, esta configuración está habilitada en los registros de contenedor nuevos.
Pasos siguientes
- Obtenga más información sobre el acceso al Registro por parte de servicios de confianza.
- Para restringir el acceso a un registro mediante un punto de conexión privado de una red virtual, consulte Configuración de Azure Private Link para un registro de contenedor de Azure.
- Para configurar las reglas de firewall del registro, vea Configuración de reglas de red de dirección IP pública.