Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Defender per contenitori consente di valutare le vulnerabilità dell'immagine del contenitore nel ciclo di vita completo dell'immagine, dallo sviluppo di codice alla distribuzione cloud.
La copertura completa include immagini di contenitori da registri esterni. Questa funzionalità supporta Docker Hub, che viene usata da aziende, piccole imprese e team open source. Se si usa Docker Hub, Defender per contenitori può fornire l'individuazione dell'inventario, la valutazione del comportamento di sicurezza e la valutazione della vulnerabilità. Si ottengono le stesse funzionalità di sicurezza di base disponibili per registri nativi del cloud, ad esempio Registro Azure Container (ACR), Amazon Elastic Container Registry (ECR) e Google Container Registry (GCR).
Funzionalità principali
Defender per i contenitori offre le funzionalità seguenti per le organizzazioni Docker Hub:
Inventory: identificare ed elencare tutte le immagini del contenitore disponibili nell'organizzazione Docker Hub.
Valutazione delle vulnerabilità: eseguire regolarmente la scansione dell'account dell'organizzazione Docker Hub per le immagini di container supportate, identificare le vulnerabilità e fornire raccomandazioni per i problemi che richiedono interventi correttivi.
Prerequisiti
Per usare Microsoft Defender per contenitori con gli account Docker Hub aziendali, è necessario disporre di un account dell'organizzazione dell'hub Docker e disporre dell'autorizzazione di amministratore per gestire gli utenti. Per altre informazioni, vedere Come configurare Docker Hub come registro esterno
Abilita Microsoft Defender per i contenitori o Defender CSPM per almeno una sottoscrizione in Microsoft Defender per il cloud.
Configurare l'ambiente Docker Hub
Gli utenti con privilegi di amministratore di sicurezza in Microsoft Defender per il cloud possono aggiungere un nuovo ambiente di Docker Hub se hanno anche le autorizzazioni necessarie per la pagina delle impostazioni di Environment.
Ogni ambiente corrisponde a un'organizzazione Docker Hub. Nell'interfaccia di onboarding selezionare Docker Hub come tipo di Registro di sistema quando si aggiunge un nuovo ambiente del Registro di sistema esterno.
La procedura guidata per la configurazione dell'ambiente assiste nel processo di onboarding:
Dettagli sul connettore
Nome connettore: specificare un nome connettore univoco.
Località: specificare la posizione geografica in cui Defender per il cloud archivia i dati associati a questo connettore.
Sottoscrizione: l'abbonamento di hosting che definisce l'ambito RBAC e il soggetto di fatturazione per l'ambiente Docker Hub.
Gruppo di risorse: ai fini di RBAC
Nota
È possibile collegare una sola sottoscrizione a un'istanza dell'ambiente Docker Hub. Tuttavia, le immagini del contenitore di questa istanza possono essere distribuite in più ambienti protetti da Defender per il cloud, al di fuori dei limiti della sottoscrizione associata.
Intervalli di analisi: selezionare un intervallo per l'analisi del registro contenitori per individuare le vulnerabilità.
Seleziona i piani
Esistono più piani per questi tipi di ambienti:
CSPM di base: piano di base disponibile per tutti i clienti, offre solo funzionalità di inventario.
Contenitori: offre funzionalità di valutazione dell'inventario e della vulnerabilità.
Defender CSPM: offre funzionalità di valutazione dell'inventario e della vulnerabilità, oltre a funzionalità aggiuntive come l'analisi del percorso di attacco e il mapping da codice a cloud.
Per informazioni dettagliate sui prezzi del piano, vedere Microsoft Defender per il cloud prezzi.
Assicurarsi che i piani dell'ambiente Docker Hub siano sincronizzati con i piani dell'ambiente cloud e condividere la stessa sottoscrizione per ottimizzare la copertura.
Configurare l'accesso
Per mantenere un collegamento continuo e sicuro tra Defender per il cloud e l'organizzazione Docker Hub, usare un utente dedicato con un indirizzo di posta elettronica dell'organizzazione. Ogni connettore Docker Hub corrisponde a un'organizzazione Docker Hub. Eseguire l'onboarding di un connettore di ambiente Docker Hub separato in Defender per il cloud per ogni organizzazione Docker Hub gestita.
Seguire la procedura descritta in Come configurare Docker Hub come registro esterno per preparare l'account dell'organizzazione dell'hub Docker per l'integrazione.
Specificare questi parametri dall'utente dell'hub Docker per stabilire una connessione.
Organizzazione: nome dell'organizzazione dell'hub Docker
Utente: nome utente dell'hub Docker assegnato
Token di accesso: token di accesso in sola lettura per l'utente Docker Hub
Rivedere e generare
Rivedi tutti i dettagli del connettore configurato prima di finalizzare l'onboarding.
Convalidare la connettività
Verificare che la connessione abbia esito positivo e visualizzare "Connesso" nella schermata delle impostazioni dell'ambiente.
Verificare le funzionalità
L'hub Docker avvia l'analisi del registro contenitori entro un'ora dall'onboarding:
Inventario: assicurarsi che il connettore Docker Hub e il relativo stato di sicurezza siano visualizzati nella visualizzazione Inventario.
Valutazione delle vulnerabilità: assicurati di ricevere la raccomandazione "(Anteprima) Le immagini del contenitore nel registro Docker Hub devono avere i rilevamenti di vulnerabilità risolti" per risolvere i problemi di sicurezza nelle immagini del contenitore in Docker Hub.
