Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Defender para contenedores le ayuda a evaluar las vulnerabilidades de la imagen de contenedor en todo el ciclo de vida de la imagen, desde el desarrollo de código hasta la implementación en la nube.
La cobertura integral incluye imágenes de contenedor de registros externos. Esta característica admite Docker Hub, que usan las empresas, las pequeñas empresas y los equipos de código abierto. Si usa Docker Hub, Defender para contenedores puede proporcionar detección de inventario, evaluación de la posición de seguridad y evaluación de vulnerabilidades. Obtiene las mismas funcionalidades de seguridad básicas disponibles para los registros nativos de la nube, como Azure Container Registry (ACR), Amazon Elastic Container Registry (ECR) y Google Container Registry (GCR).
Principales funcionalidades
Defender para contenedores proporciona las siguientes funcionalidades para Docker Hub organizaciones:
Inventory: identifique y muestre todas las imágenes de contenedor disponibles en la organización de Docker Hub.
Evaluación de la vulnerabilidad: examine periódicamente la cuenta de organización de Docker Hub para obtener imágenes de contenedor compatibles, identificar vulnerabilidades y proporcionar recomendaciones para problemas que necesitan corrección.
Requisitos previos
Para usar Microsoft Defender para contenedores con las cuentas de Docker Hub de la organización, debe poseer una cuenta de organización de Docker Hub y tener permiso de administrador para administrar usuarios. Para obtener más información, consulte Configuración de Docker Hub como un registro externo
Habilite Microsoft Defender para contenedores o Defender CSPM para al menos una suscripción en Microsoft Defender para la nube.
Incorporación del entorno de Docker Hub
Los usuarios con privilegios de administrador de seguridad en Microsoft Defender para la nube pueden agregar un nuevo entorno de Docker Hub si también tienen los permisos necesarios en la página Environment.
Cada entorno se asigna a una organización Docker Hub. En la interfaz de incorporación, seleccione Docker Hub como tipo de registro al agregar un nuevo entorno de registro externo.
El asistente de configuración del entorno ayuda con el proceso de incorporación:
Detalles del conector
Nombre del conector: especifique un nombre de conector único.
Ubicación: especifique la ubicación geográfica donde Defender for Cloud almacena los datos asociados a este conector.
Suscripción: la suscripción de hospedaje que define el ámbito de RBAC y la entidad de facturación para el entorno de Docker Hub.
Grupo de recursos: con fines de RBAC
Nota:
Solo se puede vincular una suscripción a una instancia de entorno de Docker Hub. Sin embargo, las imágenes de contenedor de esta instancia se pueden implementar en varios entornos protegidos por Defender for Cloud, fuera de los límites de la suscripción asociada.
Intervalos de examen: seleccione un intervalo para examinar el registro de contenedor para detectar vulnerabilidades.
Seleccionar planes
Existen varios planes para estos tipos de entornos:
CSPM básico: plan básico disponible para todos los clientes, solo proporciona funcionalidades de inventario.
Contenedores: ofrece características de evaluación de vulnerabilidades y inventario.
CSPM de Defender: ofrece características de evaluación de vulnerabilidades e inventario, además de funcionalidades adicionales, como el análisis de rutas de acceso a ataques y la asignación de código a nube.
Para obtener detalles sobre los precios del plan, consulte Precios de Microsoft Defender para la nube.
Asegúrese de que los planes de entorno de Docker Hub están sincronizados con los planes de entorno de nube y compartan la misma suscripción para maximizar la cobertura.
Configuración del acceso
Para mantener un vínculo continuo y seguro entre Defender for Cloud y su organización de Docker Hub, use un usuario dedicado con una dirección de correo electrónico de la organización. Cada conector de Docker Hub se asigna a una organización Docker Hub. Incorpore un conector de entorno de Docker Hub independiente en Defender for Cloud para cada organización de Docker Hub que administre.
Siga los pasos descritos en Configuración de Docker Hub como registro externo para preparar la cuenta de la organización de Docker Hub para la integración.
Proporcione estos parámetros desde el usuario de Docker Hub para establecer una conexión.
Organización: nombre de la organización de Docker Hub
Usuario: nombre de usuario de Docker Hub asignado
Token de acceso: token de acceso de solo lectura del usuario de Docker Hub
Revisar y generar
Revisa todos los detalles de los conectores configurados antes de finalizar el proceso de incorporación.
Validar conectividad
Compruebe que la conexión es correcta y muestra "Conectado" en la pantalla de configuración del entorno.
Validación de las capacidades de la funcionalidad
Docker Hub inicia el análisis del registro de contenedor en un plazo de una hora después de la incorporación:
Inventario: asegúrese de que el conector de Docker Hub y su estado de seguridad aparecen en la vista Inventario.
Evaluación de vulnerabilidades – asegúrese de que recibe la recomendación "(Vista previa) Las imágenes de contenedor en el registro de Docker Hub deben tener resueltos los hallazgos de vulnerabilidades" para corregir problemas de seguridad en sus imágenes de contenedor de Docker Hub.
