Avaliação de vulnerabilidade para o registro externo JFrog Artifactory (Cloud) com o Gestão de vulnerabilidades do Microsoft Defender

O Microsoft Defender for Containers fornece descoberta de inventário e avaliação de vulnerabilidades para imagens de contentores ao longo de todo o ciclo de vida, desde o desenvolvimento de código até à implementação na cloud. Protege as imagens do registo JFrog Artifactory (Cloud) com as mesmas capacidades essenciais usadas para registos nativos na cloud, como o Azure Container Registry (ACR), Elastic Container Registry (ECR) e Google Container Registry (GCR).

Funcionalidades de segurança

O Defender for Containers fornece as seguintes capacidades de segurança para a JFrog Artifactory:

Inventário – Identifica e lista todas as imagens de contêiner disponíveis no locatário do JFrog Artifactory.

Avaliação de vulnerabilidades – Examina regularmente a instância do JFrog Artifactory em busca de imagens de contentores suportadas, identifica vulnerabilidades e fornece recomendações para problemas a serem corrigidos.

Pré-requisitos

Para ativar a avaliação de vulnerabilidades para o seu tenant JFrog Artifactory, configure um conector JFrog. Durante a configuração, o conector gera um script que executas com a CLI do JFrog. Podes executar o script a partir do Windows, Linux ou macOS.

O seguinte é necessário para gerar e executar o script:

Implementação do ambiente JFrog Artifactory

Você deve ter privilégios de administrador de segurança ou superiores no Defender para a Cloud para adicionar um ambiente JFrog Artifactory.

Captura de tela do painel Defender para a Cloud environments mostrando a seleção do ambiente JFrog.

Nota

Cada conector corresponde a apenas uma instância do JFrog Artifactory. Você deve criar um conector para cada locatário que deve ter cobertura de segurança, a fim de obter uma cobertura de segurança ideal.

O assistente de ambiente JFrog auxilia no processo de integração:

  1. Detalhes do conector

    Captura de ecrã do assistente JFrog mostrando os campos do conector JFrog a serem preenchidos.

    Nome do conector: especifique um nome de conector exclusivo.

    Localização: especifique a localização geográfica onde o Defender para a Cloud armazena os dados associados a esse conector.

    Assinatura: A assinatura de hospedagem que define o escopo RBAC e a entidade de cobrança para o ambiente JFrog Artifactory.

    Grupo de recursos: Para fins de RBAC.

    Intervalos de varredura: selecione um intervalo para verificar vulnerabilidades no registro do contêiner.

    ID do servidor: O prefixo da URL da conta JFrog Artifactory do cliente.

    Nota

    Uma única assinatura pode ser vinculada a uma instância do ambiente JFrog Artifactory, embora as imagens de contêiner dessa instância possam ser implantadas em vários ambientes supervisionados pelo Defender para a Cloud, fora dos limites da assinatura associada.

  2. Selecionar Planos

    Existem vários planos para este ambiente. Selecione o plano desejado:

    Captura de tela dos possíveis planos para habilitar a avaliação de vulnerabilidade do Repositório JFrog.

    CSPM básico: Plano básico disponível para todos os clientes, fornecendo apenas recursos de inventário.

    Contêineres: Oferece recursos de inventário e avaliação de vulnerabilidade.

    GPSC do Defender: Oferece recursos de inventário e avaliação de vulnerabilidades, além de outros recursos, como análise de caminho de ataque e mapeamento de código para nuvem.

    Nota

    Para detalhes dos preços dos planos, consulte preços do Microsoft Defender para a Cloud. Mantenha os seus planos de ambiente JFrog Artifactory sincronizados com os seus planos de ambiente cloud e use a mesma subscrição para maximizar a cobertura.

  3. Configurar o Acesso

    Faça o download do script de instalação relevante para o ambiente que executa o script (Windows ou Linux/macOS )

    Captura de tela das seleções de campo para gerar o script de conexão, dependendo do ambiente do sistema operacional que executa o script.

    Execute o script de conector usando a CLI JFrog .

  4. Rever e gerar

    Revise os detalhes do conector configurado antes de gerar o conector JFrog.

    Captura de tela dos detalhes do conector JFrog.

  5. Validar a conectividade

    Verifique se a conexão foi bem-sucedida e exibida na tela de configurações do ambiente.

    Captura de ecrã dos ambientes mostrando que o ambiente JFrog Connector está listado.

  6. Validar se o recurso está funcionando corretamente

    Nota

    A digitalização do JFrog Artifactory é iniciada dentro de uma hora após a integração.

    • Inventário – Certifique-se de ver imagens de contêiner do JFrog Artifactory na visualização do Defender para a Cloud > Inventory

    Captura de tela mostrando o recurso JFrog listado no inventário.

    • Avaliação de vulnerabilidade – Certifique-se de receber a recomendação "[Preview] Imagens de contêiner no registro JFrog Artifactory devem ter descobertas de vulnerabilidade resolvidas" para resolver problemas de segurança em suas imagens de contêiner JFrog Artifactory.

    Captura de tela mostrando as recomendações para imagens de contêiner do registro JFrog.

Conteúdos relacionados

  • Last updated on