重要
注意:根据世纪互联发布的公告,2026 年 8 月 18 日,中国地区的 Azure 中将正式停用所有 Microsoft Defender for Cloud 功能。
Defender for Cloud 使客户能够修正容器映像中的漏洞,同时仍存储在注册表中,方法是使用容器注册表映像应已解决漏洞发现(由 MDVM 提供支持)建议。
在建议中,资源分组到选项卡:
- 正常资源 - 相关的资源,这些资源要么未受影响,要么其问题已得到修正。
- 不正常资源 - 仍受已标识问题影响的资源。
- 不适用的资源 - 建议无法为其提供明确答案的资源。 “不适用”选项卡还会为每个资源提供原因。
查看特定容器注册表上的漏洞
打开“建议”页面。
使用 > 箭头打开子级别。 如果发现问题,你会看到建议容器注册表映像应已解决漏洞发现(由 MDVM 提供支持)。 选择建议。
建议详细信息页包含具有易受攻击映像的注册表列表(“受影响的资源”)和修正步骤。
选择受影响的注册表。
注册表详细信息页列出了其中具有易受攻击映像的所有存储库。
选择受影响的存储库以查看其中易受攻击的映像。
存储库详细信息页列出了该存储库上所有易受攻击的映像,其中每个映像的漏洞严重性分布。
选择运行不正常的映像来查看漏洞。
此时会打开所选映像的漏洞列表。 若要详细了解发现结果,请选择“发现结果”。
漏洞详细信息窗格包括问题的详细说明和外部资源的链接,以帮助缓解威胁、受影响的资源和有关有助于解决漏洞的软件版本的信息。
查看受特定漏洞影响的映像
打开“建议”页面。 如果发现问题,你会看到建议容器注册表映像应已解决漏洞发现(由 MDVM 提供支持)。 选择建议。
建议详细信息页包含其他信息,例如影响图像的漏洞列表。
选择特定漏洞。
漏洞查找详细信息窗格包括漏洞的详细说明、受该漏洞影响的映像,以及外部资源的链接,以帮助缓解威胁、受影响的资源以及有助于 解决漏洞的软件版本的信息。
修正漏洞
按照以下步骤修正在特定群集或特定漏洞中找到的每个受影响的映像:
按照建议窗格的修正部分中的步骤操作。
完成修正安全问题所需的步骤后,请替换注册表中每个受影响的映像,或者替换受到特定漏洞影响的每个影响:
- 根据修正详细信息生成可解决漏洞的新映像(包括每个包的更新)。
- 推送更新的映像以触发扫描并删除旧映像。 从结果中删除以前的映像以及使新映像包含在结果中可能需要最多 24 小时的时间。
查看建议页面以获取建议容器注册表映像应已解决漏洞评估结果(由 MDVM 提供支持)。 如果建议仍然显示,并且你处理的映像仍显示在易受攻击映像列表中,请再次检查修正步骤。
后续步骤
- 了解如何查看和修正 Kubernetes 群集上运行的映像的漏洞。
- 详细了解 Defender for Cloud 的 Defender 计划。