Мы создаем отчет об оценке уязвимости докеров, используя запрос графа ресурсов Azure, после написания запроса kusto для создания отчета о списке образов докеров, которые имеют уязвимость, мы получаем сведения о репозитории докеров и его соответствующем значении sha/digest, а также другие сведения по мере необходимости, но мы нужен тег docker также для этого конкретного значения репозитория/цифр, которое мы не можем получить в запросе ресурсов Azure, нам также нужно иметь данные тега изображения докера в нашем отчете
Ниже мой запрос kql:
ресурсы безопасности
| где введите == "microsoft.security/assessments/subassessments"
| где id имеет «ключ оценки» и не является нулевым (properties.id)
| mv-expand properties.additionalData.cve
| mv-expand properties.additionalData.data
| mv-expand properties.additionalData.vendorReferences
| изображение проекта=properties.additionalData.repositoryName, Digest=properties.additionalData.imageDigest, Dockertag=properties.additionalData.data.***, CVE=properties_additionalData_cve
кто-нибудь может сказать, какие изменения мы можем сделать именно в разделе *** или каким-либо другим способом получить эти данные (тег изображения)?
