你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Defender for Cloud CLI 提供用于扫描容器映像的命令来查找安全漏洞,并导出标准格式的结果。 本文介绍映像和 SBOM 扫描命令的语法、参数和用法示例。
CLI 选项
| 选项 | 必选 | 类型 | Description |
|---|---|---|---|
--defender-debug |
否 | 布尔值 | 将调试信息输出到控制台。 |
--output-formats |
否 | String | 选项:HTML |
--defender-output |
否 | String | 设置输出文件的路径 [default: pwd] |
--defender-break |
否 | 布尔值 | 如果发现严重问题,程序应返回非零状态码并退出。 |
图像扫描
使用defender scan image命令通过 Microsoft Defender 漏洞管理 (MDVM) 扫描容器映像以查找漏洞。
Usage
defender scan image <image-name> [--defender-output <path>]
选项
| Name | 必选 | 类型 | Description |
|---|---|---|---|
| <镜像名称> | 是的 | String | 容器映像参考(例如,my-image:latestregistry.azurecr.io/app:v1)。 |
例子
扫描本地图像
defender scan image my-image:latest
扫描和导出 SARIF 结果
defender scan image my-image:latest --defender-output results.sarif
SBOM 扫描
defender scan sbom使用命令扫描文件系统或容器映像以生成软件材料清单(SBOM)。 此命令还会标识恶意包。
Usage
defender scan sbom <target> [--sbom-format <format>]
选项
| Name | 必选 | 类型 | Description |
|---|---|---|---|
| <目标> | 是的 | String | 容器映像引用或文件系统(例如 my-image:latest, /home/src/)。 |
| --sbom-format | 否 | String | SBOM 输出格式。 默认值:cyclonedx1.6-json |
| --output | 否 | String | 生成的 SBOM 文件的输出路径(默认值: sbom-finding-<timestamp>.json) |
有效格式选项:
-
cyclonedx1.4-json、cyclonedx1.4-xml -
cyclonedx1.5-json、cyclonedx1.5-xml -
cyclonedx1.6-json、cyclonedx1.6-xml spdx2.3-json
例子
创建容器镜像的 SBOM
defender scan sbom my-image:latest
从本地文件系统创建 SBOM
defender scan sbom /home/src --sbom-format cyclonedx1.6-xml
AI 模型扫描
defender scan model使用命令扫描 AI 模型以查找安全风险,包括恶意软件、不安全操作员和公开的机密。 此命令支持在本地或云注册表(如 Hugging Face)中存储的模型,以及常见格式(包括 Pickle()、ONNX(.pkl.onnx)、TorchScript(.pt)、TensorFlow 和 SafeTensors。
Usage
defender scan model <target> [--modelscanner-Output <path>]
选项
| Name | 必选 | 类型 | Description |
|---|---|---|---|
| <目标> | 是的 | String | 本地模型文件或目录路径,或 Hugging Face 模型 URL(例如,./models/my-model.pkl,https://huggingface.co/org/model)。 |
| --modelscanner-Output | 否 | String | SARIF 扫描结果的输出路径。 |
支持的模型格式
- Pickle (
.pkl) - ONNX (
.onnx) - TorchScript (
.pt) - TensorFlow (
.tf,.pb) - SafeTensors (
.safetensors)
例子
扫描本地模型
defender scan model ./models/my-model.pkl
扫描 Hugging Face 模型
defender scan model "https://huggingface.co/org/model-name"
扫描和导出 SARIF 结果
defender scan model ./models/my-model.onnx --modelscanner-Output results.sarif