Condividi tramite

Come eseguire l'onboarding dei registri contenitori dell'hub Docker in Defender per il cloud Gestione del comportamento di sicurezza

  • Articolo

Microsoft Defender per contenitori si connette ai registri contenitori dell'hub Docker dell'organizzazione usando Defender per il cloud Gestione del comportamento di sicurezza per valutare le vulnerabilità nelle immagini del contenitore dell'hub Docker.

Per consentire a Defender per contenitori di connettersi al registro contenitori dell'hub Docker, è necessario:

  • Creare nell'account dell'organizzazione dell'hub Docker un utente dedicato con accesso a tutti i registri contenitori dell'organizzazione.
  • Generare un token di accesso per l'utente dedicato dell'hub Docker.
  • Specificare il nome utente e il token di accesso dedicati dell'hub Docker durante la configurazione del connettore Defender per il cloud docker hub.

Creare un utente in Docker Hub

  1. Prima di iniziare, verificare che:

    • Possedere un account Docker Hub dell'organizzazione e disporre delle autorizzazioni appropriate per la creazione e la gestione di un utente dell'hub Docker nell'ambito dell'organizzazione.
    • Avere già un utente dedicato con l'account di posta elettronica dell'organizzazione (ad esempio mdc_user@contoso.com), da usare solo per la connettività Defender per il cloud.

  2. Invitare l'utente dedicato tramite posta elettronica ad accedere a tutti i repository dell'organizzazione come "Editor".

    Screenshot della selezione di un membro invitato.

    Screenshot dell'invito a un membro.

    Nota

    Mentre il privilegio editor consente a un utente di modificare i registri dell'hub Docker, il token di accesso creato consentirà Defender per il cloud accesso in sola lettura.

  3. Un messaggio di posta elettronica viene inviato all'utente dedicato con un collegamento per verificare l'indirizzo di posta elettronica. Selezionare il collegamento verifica nel messaggio di posta elettronica e completare il processo di creazione di un utente dedicato dell'hub Docker.

Generare un token di accesso per l'utente dedicato dell'hub Docker.

Accedere a Docker Hub come utente dedicato e generare un token di accesso con autorizzazioni di sola lettura. Il token di accesso viene usato per consentire al Defender per il cloud di connettersi in modo sicuro all'account dell'hub Docker dell'organizzazione. Salvare questo token di accesso e il nome utente dell'hub Docker per configurare il connettore Docker Hub di Defender per il cloud.

Screenshot della creazione di un token di accesso.

Screenshot della visualizzazione di un token di accesso.