إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
تكامل GitHub Advanced Security (GHAS) مع Microsoft Defender for Cloud يربط مستودعات الشيفرة المصدرية بأحمال العمل السحابية. يقوم هذا التكامل تلقائيا بربط تغييرات الكود مع بيئات الإنتاج، ويضع الأولوية لتنبيهات الأمان بناء على سياق وقت التشغيل الحقيقي، ويتيح تنسيق سير عمل المعالجة بين فرق التطوير والأمن. يوفر رؤية أمنية موحدة عبر دورة تطوير التطوير الخاصة بك.
استخدم هذا التكامل من أجل:
- تتبع الثغرات من الشيفرة المصدرية إلى التطبيقات المنتشرة.
- ركز على قضايا الأمان التي تؤثر على أعباء العمل في الإنتاج.
- تنسيق الإصلاحات بين مستودعات GitHub وبيئات Azure.
- استفد من أدوات المعالجة التي تعمل بالطاقة الذكاء الاصطناعي للحصول على دقة أسرع.
تشرح هذه النظرة العامة كيفية عمل التكامل وتساعدك على فهم قدراته الأساسية قبل نشرها. التكامل حاليا في مرحلة المعاينة.
إشعار
في إصدار المعاينة الحالي، يدعم التكامل الأصلي ل GHAS مع Defender for Cloud فقط لأحمال عمل الحاويات.
القدرات الرئيسية
التعيين الذكي من الشيفرة إلى السحابة
عندما تربط منظمة أو مستودع GitHub الخاص بك ب Microsoft Defender for Cloud، يقوم النظام تلقائيا بتعيين مستودعات المصدر إلى أحمال عمل سحابية تعمل. يستخدم طرق التحويل الخاصة ب Defender for Cloud لضمان تتبع كل عبء عمل إلى مستودع منشأه (والعكس صحيح).
تمنحك هذه القدرة رؤية فورية من البداية إلى النهاية، حتى تعرف أي الشيفرة تشغل كل تطبيق تم نشره دون الحاجة إلى التعيين اليدوي الذي يستغرق وقتا طويلا.
أولوية تنبيهات الوعي بالإنتاج
تجاوز التنبيهات الأمنية الصاخبة وركز على الثغرات التي تهم حقا.
يتم إعطاء الأولوية لنتائج أمان GHAS في GitHub بناء على سياق وقت التشغيل الحقيقي من Defender for Cloud. تسلط الضوء على عوامل الخطر مثل التعرض للالإنترنت، والبيانات الحساسة، والموارد الحرجة، والحركة الجانبية. هذه المخاطر، التي يتم تحديدها في أحمال العمل أثناء التشغيل، مرتبطة ديناميكيا بمستودعات الشيفرة الأصلية لتلك الأحمال وبتشويات البناء المحددة في GitHub.
يمكنك تصفية وفرز واتخاذ إجراءات فقط بشأن قضايا الأمان التي لها تأثير حقيقي على الإنتاج. تساعد هذه القدرة فريقك على البقاء فعالا والحفاظ على أمان التطبيقات الأكثر أهمية لديك.
المعالجة الموحدة الذكاء الاصطناعي
سد الفجوة بين فرق الأمن والهندسة من خلال سير عمل متكامل وسياق ذي صلة.
داخل Defender for Cloud، يمكن لمديري الأمن رؤية القضايا الأمنية التي يعرفها فريق الهندسة بالفعل، إلى جانب حالة تلك المشكلات. يفتح مديرو الأمن هذا العرض باختيار رابط العرض على GitHub .
يمكن لمديري الأمن تعيين توصيات أمنية لحلها لفرق الهندسة المعنية من خلال إنشاء مهمة لمشكلة في GitHub.
يتم توليد التعيين على مستودع الأصل. يوفر معلومات وقت التشغيل وسياق لتسهيل الإصلاح الهندسي.
يمكن لمديري الهندسة تعيين مشكلة إلى مطور لحل إضافي. يمكن للموظف استخدام وكيل ترميز Copilot لإصلاحات تلقائية مدعومة بالذكاء الذكاء الاصطناعي.
يتم تتبع إصلاحات المشكلات والتقدم وتقدمات الحملات في GitHub في الوقت الفعلي. تنعكس هذه الحالات في كل من GitHub وفي Defender for Cloud.
يضمن هذا النهج تنفيذ الإصلاحات بسرعة، وخلق مساءلة واضحة، وبسط التعاون. كل هذه الفوائد تحدث داخل الأدوات التي تستخدمها فرقك بالفعل.
المتطلبات
| الجانب | التفاصيل |
|---|---|
| المتطلبات البيئية | - حساب GitHub مع موصل تم إنشاؤه في Defender for Cloud - رخصة GHAS - تمكين إدارة وضعية أمان السحابة (CSPM) من ديفندر عند الاشتراك - مايكروسوفت سيكيوريكي كوبايلوت (اختياري للمعالجة الآلية) |
| الأدوار والأذونات | - صلاحيات مسؤول الأمان - قارئ الأمان على اشتراك Azure (لعرض النتائج في Defender for Cloud) - مالك منظمة GitHub |
| بيئات السحابة | - متوفر فقط في السحب التجارية (ليس في Azure Government أو Azure التي تديرها 21Vianet أو غيرها من السحب السيادية) |