レジストリ イメージの脆弱性を表示して修復する (セキュリティ スコア)

Defender for Cloud では、 コンテナー レジストリ イメージを使用してレジストリに保存したままコンテナー イメージの脆弱性を修復する機能を顧客に提供します (Powered by MDVM) 推奨事項。

推奨事項内では、リソースはタブにグループ化されます:

• 正常なリソース - 影響を受けていないか、既に問題を修正した関連するリソース。
• 異常なリソース - 特定された問題の影響を受けているリソース。
• 適用されないリソース - 推奨事項で明確な回答を得ることができないリソース。 [適用されないリソース] タブには、各リソースの理由も含まれています。

特定のコンテナー レジストリの脆弱性を表示する

1. [推奨事項] ページを開きます。 新しいリスク ベースのページを開いている場合は、ページの上部にあるメニュー項目の [クラシック ビューに切り替える] を選択します。 サブレベルを開くには、> 矢印を使用します。 問題が見つかった場合は、推奨事項コンテナーのレジストリ イメージは、脆弱性の調査結果が解決されている必要があります (Powered by MDVM) が表示されます。 推奨事項を選択します。

   

2. 追加情報を示した推奨事項の詳細ページが開きます。 この情報には、脆弱なイメージを含むレジストリの一覧 ("影響を受けるリソース") とその修復手順が含まれます。 影響を受けるレジストリを選択します。

   

3. これにより、レジストリの詳細が開き、脆弱なイメージを含むリポジトリの一覧が表示されます。 影響を受けるレジストリを選択して、その中の脆弱なイメージを確認します。

   

4. リポジトリの詳細ページが開きます。 そのリポジトリ上のすべての脆弱なイメージが、イメージごとの脆弱性の重大度の分布とともに一覧表示されます。 脆弱性を表示するには、異常なイメージを選択します。

   

5. 選択されたイメージの脆弱性の一覧が開きます。 結果の詳細を確認するには、その結果を選択します。

   

6. 脆弱性の詳細ペインが開きます。 このペインには、問題の詳細な説明、脅威の軽減に役立つ外部リソースへのリンク、影響を受けるリソース、脆弱性の解決に役立つソフトウェア バージョンに関する情報が表示されます。

   

特定の脆弱性の影響を受けるイメージを表示する

1. [推奨事項] ページを開きます。 問題が見つかった場合は、推奨事項コンテナーのレジストリ イメージは、脆弱性の調査結果が解決されている必要があります (Powered by MDVM) が表示されます。 推奨事項を選択します。

   

2. 追加情報を示した推奨事項の詳細ページが開きます。 この情報には、イメージに影響を与える脆弱性の一覧が含まれます。 特定の脆弱性を選択します。

   

3. 脆弱性の検出結果の詳細ペインが開きます。 このペインには、脆弱性の詳細な説明、その脆弱性によって影響を受けるイメージ、脅威の軽減に役立つ外部リソースへのリンク、影響を受けるリソース、脆弱性の解決に役立つソフトウェア バージョンに関する情報が含まれます。

   

脆弱性の修復

次の手順を使用して、特定のクラスター内で、または特定の脆弱性に関して検出された影響を受ける各イメージを修復します。

1. 推奨事項ウィンドウの修復セクションにある手順に従います。

2. セキュリティの問題を修復するために必要な手順を完了したら、レジストリ内の影響を受ける各イメージを置き換えるか、特定の脆弱性の影響を受ける各イメージを置き換えます。

   1. 修復の詳細に従って脆弱性を解決する新しいイメージ (各パッケージの更新プログラムを含む) をビルドします。
   2. 更新されたイメージをプッシュしてスキャンをトリガーし、古いイメージを削除します。 前のイメージが結果から削除され、新しいイメージが結果に含まれるまで最大 24 時間かかる場合があります。

3. 推奨事項コンテナのレジストリ イメージは、脆弱性の調査結果が解決されている必要があります (Powered by MDVM) の推奨事項ページを確認します。 推奨事項が引き続き表示され、対処済みのイメージが脆弱性のあるイメージの一覧にまだ表示されている場合は、修復手順をもう一度確認します。

次のステップ

• Kubernetes クラスターで実行されているイメージの脆弱性を表示して修復する方法について学習する。
• 詳細については、Defender for Cloud Defender プランに関する説明を参照してください。