Wenn Sie Ihre Containerprodukte im Azure Marketplace veröffentlichen, validiert das Azure-Team sie, um sicherzustellen, dass sie sicher sind. Wenn Ihre Containerprodukte einen der Tests nicht bestehen, werden sie nicht veröffentlicht. Sie erhalten eine Fehlermeldung, in der das Problem beschrieben ist.
In diesem Artikel werden häufige Fehlermeldungen während der Containerveröffentlichung sowie zugehörige Lösungen erläutert.
Hinweis
Wenden Sie sich an den Partner Center-Support, falls Sie Fragen zu diesem Artikel oder Verbesserungsvorschläge haben.
Fehler bei Sicherheitsrisiken
Eine Schwachstelle ist ein ausnutzbares Risiko und/oder ein ungesicherter Einstiegspunkt, der von böswilligen Akteuren für schändliche Aktionen genutzt werden kann.
Die Marketplace-Containerzertifizierung verwendet Microsoft Defender for Cloud, das Images in ACR basierend auf der CVSS v3-Bewertung (Common Vulnerability Scoring System) auf Sicherheitsrisiken überprüft. Alle Containerprodukte mit Sicherheitsrisiken mit einer CVSS v3-Bewertung größer oder gleich 7 werden blockiert. Es kann vorkommen, dass bestimmte CVE-IDs mit noch niedrigeren Bewertungen durch die Zertifizierung blockiert werden. Bei der Zertifizierung wird versucht, Problembehandlungsschritte für jedes Sicherheitsrisiko bereitzustellen, damit Herausgeber diese beheben können.
Sie können auch Microsoft Defender oder Open-Source-/kostenpflichtige Software wie Aqua Security, Qualys Container Security, Clair oder Twist Lock verwenden, um Ihre Images vor der Veröffentlichung zu überprüfen. Sie müssen mindestens hohe und kritische Sicherheitsrisiken beseitigen, um eine hohe Erfolgsquote zu gewährleisten.
Diese Tools sind lediglich Beispiele für Tools, die zur Überprüfung online verfügbar sind. ISVs können alle anderen Tools auswählen, die für sie geeignet sind (auch wenn sie nicht Teil der Liste hier sind), solange sie Sicherheitsrisiken identifiziert.
Hinweis
Das Common Vulnerability Score System (CVSS) bietet eine Möglichkeit, die wichtigsten Merkmale eines Sicherheitsrisikos zu erfassen und einen numerischen Wert, der den Schweregrad widerspiegelt, sowie eine Textdarstellung dieser Bewertung zu erstellen. Die numerische Bewertung kann dann in eine qualitative Darstellung (z. B. niedrig, mittel, hoch und kritisch) umgewandelt werden, um Organisationen bei der Bewertung und Priorisierung ihrer Verwaltungsprozesse für Sicherheitsrisiken zu unterstützen.
Hinweis
Es gibt seltene Szenarien, in denen Produkte möglicherweise eine übermäßige Anzahl von Sicherheitsrisiken haben und wir nicht in der Lage sind, Ergebnisse für alle im Zertifizierungsbericht zu teilen. Es wird empfohlen, solche Produkte vor der Veröffentlichung zu überprüfen. Sie können auch über den Support für Marketplace-Herausgeber Kontakt mit uns aufnehmen, um Details per E-Mail zu erhalten.
Schadsoftwarefehler
Eine Malware oder bösartige Software ist eine Datei oder ein Programm, das für Computer, Netzwerke oder Server schädlich sein soll.
Wenn Sie Containerprodukte veröffentlichen möchten, sollten Sie Ihr Produkt auf Malware scannen, alle Dateien identifizieren, die Malware enthalten, und diese entfernen, bevor Sie das Containerprodukt veröffentlichen.
Wenn Ihre vorhandenen Containerprodukte Malware enthalten, sollten Sie die betroffenen Angebote verwerfen/ausblenden und das gepatchte Produkt erneut veröffentlichen.
Zugehöriger Inhalt
- Planen eines Azure-Containerangebots
- Aktive Marketplace-Prämien
- Wenden Sie sich an den Partner Center-Support, wenn Sie Fragen oder Verbesserungsvorschläge haben.