Udostępnij za pośrednictwem

Jak dołączyć rejestry kontenerów usługi Docker Hub w celu Defender dla Chmury zarządzania stanem zabezpieczeń

  • Artykuł

Usługa Microsoft Defender for Containers łączy się z rejestrami kontenerów usługi Docker Hub w organizacji przy użyciu usługi Defender dla Chmury Zarządzanie stanem zabezpieczeń w celu oceny luk w zabezpieczeniach obrazów kontenerów usługi Docker Hub.

Aby włączyć usługę Defender for Containers w celu nawiązania połączenia z rejestrem kontenerów usługi Docker Hub, należy wykonać następujące czynności:

  • Utwórz na koncie organizacji usługi Docker Hub dedykowany użytkownik z dostępem do wszystkich rejestrów kontenerów organizacji.
  • Wygeneruj token dostępu dla dedykowanego użytkownika usługi Docker Hub.
  • Podaj dedykowaną nazwę użytkownika i token dostępu usługi Docker Hub podczas konfigurowania łącznika usługi Docker Hub Defender dla Chmury.

Tworzenie użytkownika w usłudze Docker Hub

  1. Przed rozpoczęciem sprawdź, czy:

    • Właściciel konta usługi Docker Hub organizacji i ma odpowiednie uprawnienia do tworzenia i zarządzania użytkownikiem usługi Docker Hub w zakresie organizacji.
    • Masz już dedykowanego użytkownika z kontem e-mail organizacji (na przykład mdc_user@contoso.com), który ma być używany tylko na potrzeby łączności Defender dla Chmury.

  2. Zaproś dedykowanego użytkownika za pośrednictwem poczty e-mail, aby uzyskać dostęp do wszystkich repozytoriów w organizacji jako "Edytor".

    Zrzut ekranu przedstawiający wybieranie członka zaproszenia.

    Zrzut ekranu przedstawiający zaproszenie członka.

    Uwaga

    Chociaż uprawnienia edytora umożliwiają użytkownikowi modyfikowanie rejestrów usługi Docker Hub, utworzony token dostępu umożliwi Defender dla Chmury dostęp tylko do odczytu.

  3. Wiadomość e-mail jest wysyłana do dedykowanego użytkownika za pomocą linku w celu zweryfikowania adresu e-mail. Wybierz link weryfikuj w wiadomości e-mail i ukończ proces tworzenia dedykowanego użytkownika usługi Docker Hub.

Tworzenie tokenu dostępu dla dedykowanego użytkownika usługi Docker Hub

Zaloguj się do usługi Docker Hub jako dedykowany użytkownik i wygeneruj token dostępu z uprawnieniami "Tylko do odczytu". Token dostępu służy do umożliwienia Defender dla Chmury bezpiecznego łączenia się z kontem usługi Docker Hub w organizacji. Zapisz ten token dostępu i nazwę użytkownika usługi Docker Hub, aby skonfigurować łącznik usługi Docker Hub Defender dla Chmury.

Zrzut ekranu przedstawiający tworzenie tokenu dostępu.

Zrzut ekranu przedstawiający wyświetlanie tokenu dostępu.