Share via

تعيين قوالب البنية الأساسية كتعليمات برمجية إلى موارد السحابة

  • مقالة

يساعدك تعيين قوالب البنية الأساسية كتعليمة برمجية (IaC) إلى موارد السحابة على ضمان توفير بنية أساسية متسقة وآمنة وقابلة للتدقيق. وهو يدعم الاستجابة السريعة للتهديدات الأمنية ونهج الأمان حسب التصميم. يمكنك استخدام التعيين لاكتشاف التكوينات الخاطئة في موارد وقت التشغيل. بعد ذلك، قم بالمعالجة على مستوى القالب للمساعدة في ضمان عدم الانجراف وتسهيل النشر عبر منهجية CI/CD.

المتطلبات الأساسية

لتعيين Microsoft Defender for Cloud لتعيين قوالب IaC إلى موارد السحابة، تحتاج إلى:

  • حساب Azure مع تكوين Defender for Cloud. إذا لم يكن لديك حساب Azure بالفعل، فبادر بإنشاء حساب مجانا.
  • تم إعداد بيئة Azure DevOps في Defender for Cloud.
  • تمكين Defender Cloud Security Posture Management (CSPM ).
  • تم إعداد Azure Pipelines لتشغيل ملحق Microsoft Security DevOps Azure DevOps.
  • قوالب IaC وموارد السحابة التي تم إعدادها مع دعم العلامة. يمكنك استخدام أدوات مفتوحة المصدر مثل Yor_trace لوضع علامة تلقائيا على قوالب IaC.
    • الأنظمة الأساسية السحابية المدعومة: Microsoft Azure وAmazon Web Services وGoogle Cloud Platform
    • أنظمة إدارة التعليمات البرمجية المصدر المدعومة: Azure DevOps
    • لغات القالب المدعومة: Azure Resource Manager، Bicep، CloudFormation، Terraform

إشعار

يستخدم Microsoft Defender for Cloud فقط العلامات التالية من قوالب IaC لتعيين:

  • yor_trace
  • mapping_tag

راجع التعيين بين قالب IaC وموارد السحابة

لمشاهدة التعيين بين قالب IaC وموارد السحابة في Cloud Security Explorer:

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. انتقل إلى Microsoft Defender for Cloud>Security Explorer.

  3. في القائمة المنسدلة، ابحث عن جميع موارد السحابة وحددها.

  4. لإضافة المزيد من عوامل التصفية إلى الاستعلام، حدد +.

  5. في فئة الهوية والوصول ، أضف التصفية الفرعية التي تم توفيرها بواسطة.

  6. في فئة DevOps ، حدد Code repositories.

  7. بعد إنشاء الاستعلام، حدد بحث لتشغيل الاستعلام.

بدلا من ذلك، حدد القالب المضمن موارد السحابة التي توفرها قوالب IaC ذات التكوينات الخاطئة عالية الخطورة.

Screenshot that shows the IaC mapping Cloud Security Explorer template.

إشعار

قد يستغرق التعيين بين قوالب IaC وموارد السحابة الخاصة بك ما يصل إلى 12 ساعة للظهور في Cloud Security Explorer.

(اختياري) إنشاء نماذج علامات تعيين IaC

لإنشاء نماذج علامات تعيين IaC في مستودعات التعليمات البرمجية الخاصة بك:

  1. في المستودع الخاص بك، أضف قالب IaC يتضمن علامات.

    يمكنك البدء بقالب عينة.

  2. للتثبيت مباشرة إلى الفرع الرئيسي أو إنشاء فرع جديد لهذا التثبيت، حدد حفظ.

  3. تأكد من تضمين مهمة Microsoft Security DevOps في البنية الأساسية لبرنامج ربط العمليات التجارية Azure.

  4. تحقق من أن سجلات البنية الأساسية لبرنامج ربط العمليات التجارية تظهر نتيجة تفيد بأنه تم العثور على علامة (علامات) IaC على هذا المورد. تشير النتيجة إلى أن Defender for Cloud اكتشف علامات بنجاح.

المحتوى ذو الصلة