Obteniendo la etiqueta de la imagen Docker mientras se ejecuta la consulta de Azure Resource Graph para la evaluación de vulnerabilidades de la imagen.
Estamos generando un informe de evaluación de vulnerabilidades en Docker utilizando la consulta de Azure Resource Graph. Después de escribir la consulta en Kusto para generar el informe de la lista de imágenes de Docker que tienen vulnerabilidades, obtenemos los detalles del repositorio de Docker y su valor correspondiente de sha/digest, así como otros detalles necesarios. Sin embargo, no podemos obtener la etiqueta de Docker para ese repositorio/valor de digest en la consulta de recursos de Azure. Necesitamos tener también los datos de la etiqueta de la imagen de Docker en nuestro informe.
A continuación se muestra mi consulta en KQL:
securityresources
| where type == "microsoft.security/assessments/subassessments"
| where id has "Assesment key" and isnotnull(properties.id)
| mv-expand properties.additionalData.cve
| mv-expand properties.additionalData.data
| mv-expand properties.additionalData.vendorReferences
| project Image=properties.additionalData.repositoryName, Digest=properties.additionalData.imageDigest, Dockertag=properties.additionalData.data.***, CVE=properties_additionalData_cve
¿Alguien puede decir qué modificaciones podemos hacer exactamente en la sección * o alguna otra forma de obtener esos datos (Etiqueta de imagen)?
davy.ai
Parece que la consulta de kusto proporcionada ya incluye los campos necesarios para recuperar los datos de la etiqueta de la imagen de Docker. En la declaración del proyecto, puedes agregar
properties.additionalData.data.tag
para recuperar la etiqueta de la imagen de Docker. La consulta modificada debería lucir así:Esto debería agregar los datos de la etiqueta de la imagen de Docker al informe generado junto con los demás detalles.