Sårbarhetsbedömning för det externa JFrog Artifactory-registret (molnet) med Microsoft Defender – hantering av säkerhetsrisker

Microsoft Defender for Containers tillhandahåller inventeringsidentifiering och sårbarhetsbedömning av en containeravbildning under hela livscykeln, från kodutveckling till molndistribution. Defender for Containers skyddar JFrog Artifactory-containerregisteravbildningarna (molnet) med samma säkerhetsfunktioner som är tillgängliga för molnbaserade registeravbildningar i Azure Container Registry (ACR), Elastic Container Registry (ECR) och Google Container Registry (GCR).

Säkerhetsfunktioner

Inventering – Identifierar och visar alla tillgängliga containeravbildningar i JFrog Artifactory-klientorganisationen.

Sårbarhetsbedömning – Söker regelbundet igenom JFrog Artifactory-tenanten efter stödda containrar, identifierar sårbarheter och ger rekommendationer för problem som behöver åtgärdas.

Förutsättningar

Om du vill aktivera sårbarhetsbedömning för din JFrog Artifactory måste en JFrog-anslutning konfigureras. Som en del av konfigurationen genererar JFrog-anslutningsappen ett skript som ska köras med hjälp av JFrog CLI. Skriptet kan köras från en Windows-, Linux- eller macOS-miljö.

Följande är nödvändiga för att generera och köra skriptet:

Inkludera JFrog Artifactory-miljön

Du måste ha säkerhetsadministratör eller högre behörigheter i Defender för molnet för att lägga till en JFrog Artifactory-miljö.

Skärmbild av miljöpanelen för Defender för molnet som visar JFrog-miljövalet.

Kommentar

Varje anslutning motsvarar bara en JFrog Artifactory-hyresgäst. Du bör skapa en anslutare för varje klientorganisation som ska ha säkerhetstäckning för att uppnå optimal täckning.

Guiden JFrog-miljö hjälper till med introduktionsprocessen:

  1. Anslutningsinformation

    Skärmbild av JFrog-guiden som visar de JFrog-anslutningsfält som ska fyllas i.

    Anslutningsnamn: Ange ett unikt anslutningsnamn.

    Plats: Ange den geografiska plats där Defender för molnet lagrar data som är associerade med den här anslutningsappen.

    Prenumeration: Värdprenumerationen som definierar RBAC-behörighetsomfånget och faktureringsenheten för JFrog Artifactory-miljön.

    Resursgrupp: För RBAC-ändamål.

    Genomsökningsintervall: Välj ett intervall för att söka igenom containerregistret efter säkerhetsrisker.

    Server-ID: Prefixet för kundens JFrog Artifactory-konto-URL.

    Kommentar

    En enda prenumeration kan länkas till en JFrog Artifactory-miljöinstans, även om containeravbildningar från den här instansen kan distribueras till flera miljöer som övervakas av Defender för molnet, utanför gränserna för den associerade prenumerationen.

  2. Välj planer

    Det finns flera planer för den här miljön. Välj önskad plan:

    Skärmbild av möjliga planer för att aktivera sårbarhetsbedömning för JFrog-lagringsplatsen.

    Grundläggande CSPM: Grundläggande plan som är tillgänglig för alla kunder och som endast tillhandahåller inventeringsfunktioner.

    Containrar: Erbjuder funktioner för lagerhantering och sårbarhetsbedömning.

    Defender CSPM: Erbjuder inventerings- och sårbarhetsbedömningsfunktioner och andra funktioner som analys av attackvägar och kod-till-moln-mappning.

    Kommentar

    För information om översyn av prissättningen för planen, se Microsoft Defender for Cloud prissättning. Se till att dina JFrog Artifactory-miljöplaner är synkroniserade med dina molnmiljöplaner och dela samma prenumeration för att maximera täckningen.

  3. Konfigurera åtkomst

    Ladda ned relevant installationsskript för miljön som kör skriptet (Windows eller Linux/macOS )

    Skärmbild av fältvalen för att generera anslutningsskriptet, beroende på vilken OS-miljö som kör skriptet.

    Kör anslutningsskriptet med hjälp av JFrog CLI.

  4. Granska och generera

    Granska den konfigurerade anslutningsinformationen innan du genererar JFrog-anslutningsappen.

    Skärmbild av JFrog-anslutningsinformationen.

  5. Validera anslutningen

    Kontrollera att anslutningen har slutförts och visas på skärmen miljöinställningar.

    Skärmbild av de miljöer som visar JFrog Connector-miljön visas.

  6. Kontrollera att funktionen fungerar korrekt

    Kommentar

    Genomsökning av JFrog Artifactory initieras inom en timme efter registrering.

    • Inventering – Se till att se JFrog Artifactory-containeravbildningar i Defender för molnet > inventeringsvyn

    Skärmbild som visar JFrog-resursen som anges i inventeringen.

    • Sårbarhetsbedömning – Se till att du får rekommendationen "[Förhandsversion] Containeravbildningar i JFrog Artifactory-registret bör ha sårbarhetsresultat lösta" för att åtgärda säkerhetsproblem i JFrog Artifactory-containeravbildningarna.

    Skärmbild som visar rekommendationerna för JFrog-registercontaineravbildningar.

Relaterat innehåll

  • Last updated on