Skanowanie obrazów kontenerów w poszukiwaniu luk w zabezpieczeniach w usłudze Azure Security Center
Data opublikowania: 04 listopada, 2019
Teraz usługa Azure Security Center może skanować obrazy kontenerów w usłudze Azure Container Registry w poszukiwaniu luk w zabezpieczeniach.
Skanowanie obrazu polega na analizowaniu pliku obrazu kontenera, a następnie sprawdzeniu, czy występują w nim jakiekolwiek znane luki w zabezpieczeniach (obsługiwane przez rozwiązanie Qualys).
Samo skanowanie jest wyzwalane automatycznie podczas wypychania nowych obrazów kontenera do usługi Azure Container Registry. Znalezione luki w zabezpieczeniach będą eliminowane zgodnie z zaleceniami usługi Security Center i uwzględniane we wskaźniku bezpieczeństwa platformy Azure wraz z informacjami o tym, jak je poprawić w celu zmniejszenia ich obszaru podatnego na ataki.