Generăm un raport de evaluare a vulnerabilității docker folosind interogarea grafică a resurselor azure, după ce scriem interogarea kusto pentru a genera raportul listei de imagini docker care au vulnerabilități, obținem detalii cu privire la depozitul docker și valoarea sha/digest corespunzătoare și alte detalii după cum este necesar, dar noi avem nevoie de eticheta docker, de asemenea, pentru acea anumită valoare a depozitului/digitelor pe care nu o putem obține în interogarea resurselor azure, trebuie să avem și datele etichetei imaginii docker în raportul nostru
Mai jos este interogarea mea kql:
resurse de securitate
| unde tip == „microsoft.security/assessments/subassessments”
| unde id are „cheie de evaluare” și nu este nul (properties.id)
| mv-expand properties.additionalData.cve
| mv-expand properties.additionalData.data
| mv-expand properties.additionalData.vendorReferences
| proiect Image=properties.additionalData.repositoryName, Digest=properties.additionalData.imageDigest, Dockertag=properties.additionalData.data.***, CVE=properties_additionalData_cve
poate cineva spune ce modificări putem face exact în secțiunea *** sau într-un alt mod de a obține acele date (Image Tag)?
