Analizzare le immagini del Registro di sistema con Microsoft Defender for Cloud

Per analizzare le immagini nei registri contenitori di Azure per individuare le vulnerabilità, è possibile integrare una delle soluzioni di Azure Marketplace disponibili o, se si vuole usare Microsoft Defender for Cloud, abilitare facoltativamente Microsoft Defender per i registri contenitori a livello di sottoscrizione.

Operazioni del Registro di sistema di Microsoft Defender for Cloud

Microsoft Defender for Cloud analizza le immagini di cui viene eseguito il push in un registro, importate in un registro o in qualsiasi immagine estratta negli ultimi 30 giorni. Se vengono rilevate delle vulnerabilità, le correzioni consigliate vengono visualizzate in Microsoft Defender for Cloud.

Dopo aver eseguito i passaggi consigliati per correggere il problema di sicurezza, sostituire l'immagine nel registro. Microsoft Defender for Cloud analizza nuovamente l'immagine per verificare che le vulnerabilità vengano risolte.

Per informazioni dettagliate, vedere Usare Microsoft Defender per registri contenitori.

Suggerimento

Microsoft Defender for Cloud esegue l'autenticazione con il Registro di sistema per eseguire il pull delle immagini per l'analisi delle vulnerabilità. Se i log delle risorse vengono raccolti per il registro, verranno visualizzati gli eventi di accesso del Registro di sistema e gli eventi di pull delle immagini generati da Microsoft Defender for Cloud. Questi eventi sono associati a un ID alfanumerico, ad esempio b21cb118-5a59-4628-bab0-3c3f0e434cg6.

Analisi di un registro con restrizioni di rete

Microsoft Defender for Cloud può analizzare le immagini in un registro contenitori accessibile pubblicamente o in uno protetto con regole di accesso alla rete. Se sono configurate delle regole di rete, ovvero si disabilita l'accesso al Registro di sistema pubblico, si configurano le regole di accesso IP o si creano degli endpoint privati, assicurarsi di abilitare l'impostazione di rete per consentire ai servizi Microsoft attendibili di accedere al Registro di sistema. Per impostazione predefinita, questa impostazione è abilitata in un nuovo registro contenitori.

Passaggi successivi