Přehled zabezpečení Microsoft Defenderu pro Cloud DevOps

Microsoft Defender pro cloud umožňuje komplexní viditelnost, správu stavu a ochranu před hrozbami napříč více cloudovými prostředími, včetně Azure, AWS, GCP a místních prostředků.

Zabezpečení DevOps v programu Defender for Cloud využívá centrální konzolu, která týmům zabezpečení umožňuje chránit aplikace a prostředky z kódu do cloudu napříč prostředími s více kanály, včetně Azure DevOps, GitHubu a GitLabu. Doporučení zabezpečení DevOps pak mohou být korelována s dalšími kontextovými přehledy zabezpečení cloudu za účelem stanovení priority nápravy v kódu. Mezi klíčové možnosti zabezpečení DevOps patří:

  • Jednotný přehled stavu zabezpečení DevOps: Správci zabezpečení teď mají úplný přehled o inventáři DevOps a stavu zabezpečení předprodukčního kódu aplikace napříč více kanály a vícecloudovými prostředími, která zahrnují zjištění z kódu, tajných kódů a kontrol ohrožení zabezpečení závislostí open source. Můžou také posoudit konfigurace zabezpečení svého prostředí DevOps.

  • Posílení konfigurací cloudových prostředků v průběhu životního cyklu vývoje: Můžete povolit zabezpečení šablon infrastruktury jako kódu (IaC) a imagí kontejnerů, abyste minimalizovali chybné konfigurace cloudu do produkčních prostředí a umožnili správcům zabezpečení soustředit se na všechny kritické vyvíjející se hrozby.

  • Určení priorit nápravy kritických problémů v kódu: Použijte komplexní kontextové přehledy kódu do cloudu v programu Defender for Cloud. Správci zabezpečení můžou vývojářům pomoct určit prioritu důležitých oprav kódu pomocí poznámek k žádostem o přijetí změn a přiřadit vlastnictví vývojáře tak, že aktivují vlastní pracovní postupy, které přímo vývojáři znají a milují.

Tyto funkce pomáhají sjednotit, posílit a spravovat prostředky DevOps s více kanály.

Správa prostředí DevOps v Defenderu pro cloud

Zabezpečení DevOps v programu Defender for Cloud umožňuje spravovat propojená prostředí a poskytovat týmům zabezpečení základní přehled o problémech zjištěných v těchto prostředích prostřednictvím konzoly zabezpečení DevOps.

Screenshot of the top of the DevOps security page that shows all of your onboarded environments and their metrics.

Tady můžete přidat prostředí Azure DevOps, GitHub a GitLab , přizpůsobit sešit DevOps tak, aby zobrazoval požadované metriky, nakonfigurovali poznámky k žádostem o přijetí změn a zobrazili naše příručky a poskytli zpětnou vazbu.

Principy zabezpečení DevOps

Oddíl stránky Popis
Screenshot of the scan finding metrics sections of the page. Celkový počet zjištění kontroly zabezpečení DevOps (kód, tajné kódy, závislosti, infrastruktura jako kód) seskupený podle úrovně závažnosti a podle typu.
Screenshot of the DevOps environment posture management recommendation card. Poskytuje přehled o počtu doporučení správy stavu prostředí DevOps, která zvýrazňují zjištění vysoké závažnosti a počet ovlivněných prostředků.
Screenshot of DevOps advanced security coverage per source code management system onboarded. Poskytuje přehled o počtu prostředků DevOps s pokročilými možnostmi zabezpečení z celkového počtu prostředků nasazených v prostředí.

Kontrola zjištěných poznatků

Tabulka inventáře DevOps umožňuje zkontrolovat nasazené prostředky DevOps a informace o zabezpečení, které s nimi souvisejí.

Screenshot that shows the Devops inventory table on the DevOps security overview page.

Na této části obrazovky vidíte:

  • Název – Zobrazí seznam nasazených prostředků DevOps z Azure DevOps, GitHubu nebo GitLabu. Zobrazte stránku stavu prostředku tak, že ji vyberete.

  • Prostředí DevOps – Popisuje prostředí DevOps pro prostředek (to znamená Azure DevOps, GitHub, GitLab). Pomocí tohoto sloupce můžete řadit podle prostředí, pokud je nasazeno více prostředí.

  • Rozšířený stav zabezpečení – zobrazuje, jestli jsou pro prostředek DevOps povolené pokročilé funkce zabezpečení.

    • On – Rozšířené zabezpečení je povolené.

    • Off – Rozšířené zabezpečení není povolené.

    • Partially enabled – Některé pokročilé funkce zabezpečení nejsou povolené (například kontrola kódu je vypnutá).

    • N/A – Defender for Cloud nemá informace o povolení.

      Poznámka:

      V současné době jsou tyto informace k dispozici pouze pro úložiště Azure DevOps a GitHub.

  • Stav poznámek žádosti o přijetí změn – zobrazuje, jestli jsou pro úložiště povolené poznámky k žádosti o přijetí změn.

    • On - Jsou povoleny poznámky k žádosti o přijetí změn.

    • Off – Poznámky k žádosti o přijetí změn nejsou povolené.

    • N/A – Defender for Cloud nemá informace o povolení.

      Poznámka:

      V současné době jsou tyto informace k dispozici pouze pro úložiště Azure DevOps.

  • Zjištění – zobrazuje celkový počet zjištění kódu, tajných kódů, závislostí a zjištění infrastruktury jako kódu identifikovaných v prostředku DevOps.

Tuto tabulku můžete zobrazit jako ploché zobrazení na úrovni prostředků DevOps (úložiště pro Azure DevOps a GitHub, projekty pro GitLab) nebo v zobrazení seskupení zobrazující hierarchii organizací, projektů nebo skupin. Tabulku můžete také filtrovat podle předplatného, typu prostředku, vyhledání typu nebo závažnosti.

Další informace

Další kroky