Azure安全中心发出高警报“受信任的注册表仅允许容器映像”
Azure安全中心发出高警报“受信任的注册表仅允许容器映像”
提问于 2021-06-01 13:51:14
我们有AKS和使用来自我们的私有acr和dockerhub镜像的镜像。可以看到应用于订阅的默认安全策略,并为受信任的映像提供高安全漏洞建议。在检查时,注意到允许的容器图像正则表达式指向默认正则表达式^(.+){0}$。
这将是此警报的原因吗?如何通过修改正则表达式来确保特定的acr和docker集线器映像的安全性
回答 2
Stack Overflow用户
回答已采纳
发布于 2021-06-30 23:25:35
这似乎适用于多个注册表:
^(docker\.io|quay\.io|k8s\.gcr\.io|.+azurecr\.io).*$
Stack Overflow用户
发布于 2021-06-03 18:31:39
我遇到了同样的问题,并应用了以下正则表达式:^.+nameofACR.azurecr.io/.+$,它正确地应用于一个ACR,但我还没有想出如何将它应用于正在使用的另一个ACR。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/67783332
复制相关文章
相似问题
腾讯云开发者
