🎼
[Azure][MDfC] 「信頼されたレジストリ」の設定について
Microsoft Defender for Cloud (MDfC) にて、重要度高のポリシーに「コンテナー イメージは信頼されたレジストリからのみデプロイする必要がある」というものがあります。
今回の環境、実はサードパーティ提供のプライベートリポジトリから提供を受けているイメージを利用しておりました。
そんな時、特定のイメージを本ポリシーの対象外に指定することができます。
除外方法
MDfC からポリシーを辿っていき、下記の画面から「パラメーター」を設定します。
追加のパラメーター入力画面が表示されますので、ここで対象外としたいイメージを指定してあげれば OK です。
なお、正規表現 (regex) で記載することに注意が必要です。スラッシュ (/) はバックスラッシュ (環境によっては円マーク) でエスケープしておく必要があります。
例 : ^quay.io\/hoge\/hoge-app*
具体的な書き方は ChatGPT に頼っても良いかもしれませんね😁
設定をしたら
設定をしたら即時反映…ということにはならず、一日以上待たないと反映されない場合もあります。
正直、このあたりは短くして欲しいですね…😢 気長に待ってみましょう☕
Discussion