Az - ACR
Grundlegende Informationen
Azure Container Registry (ACR) ist ein von Microsoft Azure bereitgestellter verwalteter Dienst zum Speichern und Verwalten von Docker-Container-Images und anderen Artefakten. Es bietet Funktionen wie integrierte Entwicklertools, Georeplikation, Sicherheitsmaßnahmen wie rollenbasierte Zugriffskontrolle und Bildscans, automatisierte Builds, Webhooks und Trigger sowie Netzwerkisolierung. Es funktioniert mit beliebten Tools wie Docker CLI und Kubernetes und integriert sich gut mit anderen Azure-Diensten.
Auflisten
Um den Dienst aufzulisten, können Sie das Skript Get-AzACR.ps1 verwenden:
Azure Container Registry (ACR)
Überprüfen Sie die Sicherheitseinstellungen des ACR
Zugriffssteuerung überprüfen:
Führen Sie
az acr show --name <acrName> --query "networkRuleSet"
aus, um die Netzwerkregeln zu überprüfen.Verwenden Sie
az acr show --name <acrName> --query "firewallRules"
zur Überprüfung der Firewall-Regeln.
Audit-Logs aktivieren:
Aktivieren Sie die Überwachungsprotokolle mit
az monitor diagnostic-settings create
.
Webhook-Sicherheit überprüfen:
Überprüfen Sie die Sicherheit der Webhooks mit
az acr webhook list
.
Geheimnisse verwalten:
Verwenden Sie
az acr credential show
undaz acr credential list
zur Verwaltung von Zugriffsschlüsseln.
Registrierungseinstellungen überprüfen:
Führen Sie
az acr show --name <acrName> --query "loginServer"
aus, um den Anmeldeserver zu überprüfen.
Weitere Sicherheitsmaßnahmen
Implementieren Sie eine starke Zugriffskontrolle für das ACR.
Aktivieren Sie die Überwachung und Benachrichtigungen für verdächtige Aktivitäten.
Verwenden Sie regelmäßig die Azure Security Center-Empfehlungen zur Verbesserung der Sicherheit.
Azure Container Registry (ACR)
List all ACRs
Show ACR details
Get ACR credentials
Login to ACR
List repositories in ACR
Show repository details
List images in a repository
Anmelden und Auslesen aus dem Registry
Last updated