Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
L'interfaccia della riga di comando di Defender for Cloud fornisce comandi per analizzare le immagini del contenitore per individuare le vulnerabilità di sicurezza ed esportare i risultati in formati standard. Questo articolo descrive la sintassi, i parametri e gli esempi di utilizzo per i comandi image e SBOM scan.
Opzioni CLI
| Opzione | Obbligatorio | TIPO | Description |
|---|---|---|---|
--output-formats |
NO | String | Opzione: HTML |
--defender-output |
NO | String | Imposta il percorso del file di output [impostazione predefinita: pwd] |
--defender-break |
NO | Bool | Uscire con un codice diverso da zero se vengono rilevati problemi critici |
Analisi immagini
Usare il defender scan image comando per analizzare le immagini del contenitore per individuare le vulnerabilità usando Microsoft Defender Vulnerability Management (MDVM).
Usage
defender scan image <image-name> [--defender-output <path>]
Options
| Nome | Obbligatorio | TIPO | Description |
|---|---|---|---|
| <nome-immagine> | Yes | String | Riferimento all'immagine del contenitore , ad esempio my-image:latest, registry.azurecr.io/app:v1. |
Esempi
Analizzare un'immagine locale
defender scan image my-image:latest
Analizzare ed esportare i risultati SARIF
defender scan image my-image:latest --defender-output results.sarif
Analisi SBOM
Usare il comando defender scan sbom per analizzare le immagini del file system o del contenitore per generare una distinta base software (SBOM). Questo comando identifica anche pacchetti dannosi.
Usage
defender scan sbom <target> [--sbom-format <format>]
Options
| Nome | Obbligatorio | TIPO | Description |
|---|---|---|---|
| <obiettivo> | Yes | String | Riferimento all'immagine del container o al filesystem (ad esempio, my-image:latest, /home/src/). |
| --sbom-format | NO | String | Formato di output SBOM. Impostazione predefinita: cyclonedx1.6-json |
| --output | NO | String | Percorso di output per il file SBOM generato (impostazione predefinita: sbom-finding-<timestamp>.json) |
Opzioni di formato valide:
-
cyclonedx1.4-json,cyclonedx1.4-xml -
cyclonedx1.5-json,cyclonedx1.5-xml -
cyclonedx1.6-json,cyclonedx1.6-xml spdx2.3-json
Esempi
Creare SBOM di un'immagine del contenitore
defender scan sbom my-image:latest
Creare SBOM dal file system locale
defender scan sbom /home/src --sbom-format cyclonedx1.6-xml