مشاركة عبر

Defender for Cloud CLI

يدعم Defender for Cloud CLI طريقتين للمصادقة لتتماشى مع ممارسات أمان المؤسسات: المصادقة المعتمدة على الموصلات ل Azure DevOps وGitHub، التي تتعامل مع المصادقة تلقائيا، والمصادقة المعتمدة على الرموز التي توفر مرونة عبر أنظمة البناء المختلفة والبيئات المحلية.

يعتمد على الموصل (ADO و GitHub)

تدمج المصادقة القائمة على الموصل Azure DevOps وGitHub مباشرة مع Microsoft Defender for Cloud من خلال موصل آمن. بمجرد إنشاء الاتصال، تتم إدارة المصادقة تلقائيا، مما يلغي الحاجة لتخزين أو حقن الرموز في خطوط الأنابيب الخاصة بك.
هذه الطريقة هي الطريقة المفضلة للمصادقة في Azure DevOps وGitHub. تعلم كيفية إنشاء موصل:

تعتمد على الرموز

تسمح المصادقة القائمة على الرموز لمسؤولي الأمن بإنشاء الرموز في بوابة Microsoft Defender for Cloud وتكوينها كمتغيرات بيئية في خطوط أنابيب CI/CD أو الطرفيات المحلية. توفر هذه الطريقة مرونة عبر أنظمة البناء المختلفة وتضمن وصولا آمنا ومحدودا دون تضمين بيانات الاعتماد في السكريبتات النصية.

  1. سجل الدخول إلى بوابة Azure وافتح Microsoft Defender for Cloud.

  2. انتقل إلى Management ▸ Environment settings ▸ Integrations.

    لقطة شاشة لصفحة تكاملات إعدادات البيئة تظهر خيارات التكامل المتاحة.

  3. حدد + Add integration ▸ DevOps Ingestion (معاينة)

    لقطة شاشة لقائمة إضافة التكامل مع خيار DevOps Ingestion (معاينة) مميز.

  4. أدخل اسم تطبيق.

    1. اختر المستأجر لتخزين البيانات السرية.
    2. حدد تاريخ انتهاء صلاحية، وفعل الرمز.
    3. حدد حفظ.

    لقطة شاشة لنموذج إضافة إدخال DevOps مع اسم التطبيق، المستأجر، انتهاء الصلاحية، وإعدادات الرمز.
    لقطة شاشة لتكوين إدخال DevOps المكتمل تظهر قيم العميل والسرية المولدة.

  5. بعد الحفظ، انسخ معرف العميل، سر العميل، ومعرف المستأجر. لا يمكنك استعادتها مرة أخرى.

    لقطة شاشة للوحة تأكيد النجاح التي تعرض معرف العميل، سر العميل، ومعرف المستأجر.

  • Last updated on