Microsoft Defender for Cloud (MDfC) にて、重要度高のポリシーに「コンテナー イメージは信頼されたレジストリからのみデプロイする必要がある」というものがあります。

今回の環境、実はサードパーティ提供のプライベートリポジトリから提供を受けているイメージを利用しておりました。

そんな時、特定のイメージを本ポリシーの対象外に指定することができます。

除外方法

MDfC からポリシーを辿っていき、下記の画面から「パラメーター」を設定します。

追加のパラメーター入力画面が表示されますので、ここで対象外としたいイメージを指定してあげれば OK です。

なお、正規表現 (regex) で記載することに注意が必要です。スラッシュ (/) はバックスラッシュ (環境によっては円マーク) でエスケープしておく必要があります。

例 : ^quay.io\/hoge\/hoge-app*

具体的な書き方は ChatGPT に頼っても良いかもしれませんね😁

設定をしたら

設定をしたら即時反映…ということにはならず、一日以上待たないと反映されない場合もあります。

正直、このあたりは短くして欲しいですね…😢　気長に待ってみましょう☕