Rychlý start: Připojení prostředí GitHubu do Microsoft Defenderu pro cloud

  • Článek

V tomto rychlém startu propojíte organizace GitHubu na stránce Nastavení prostředí v Programu Microsoft Defender for Cloud. Tato stránka poskytuje jednoduché prostředí pro onboarding pro automatickou konfiguraci úložišť GitHubu.

Propojením organizací GitHubu s Defenderem pro cloud rozšiřujete možnosti zabezpečení Defenderu for Cloud na prostředky GitHubu. Patří k nim:

  • Základní funkce správy stavu zabezpečení cloudu (CSPM): Stav zabezpečení GitHubu můžete vyhodnotit prostřednictvím doporučení zabezpečení specifických pro GitHub. Můžete se také dozvědět o všech doporučeních pro prostředky GitHubu .

  • Funkce CSPM v programu Defender: Zákazníci programu Defender CSPM obdrží kód do cloudových kontextových cest útoku, posouzení rizik a přehledů pro identifikaci nejdůležitějších slabých míst, které útočníci můžou použít k narušení jejich prostředí. Připojení úložiště GitHubu umožňuje kontextovat zjištění zabezpečení DevOps s vašimi cloudovými úlohami a identifikovat původ a vývojáře pro včasné nápravy. Další informace najdete v tématu Identifikace a analýza rizik v celém prostředí.

Požadavky

K dokončení tohoto rychlého startu je potřeba:

  • Účet Azure s onboardedem Defenderu pro Cloud. Pokud ještě nemáte účet Azure, vytvořte si ho zdarma.

  • GitHub Enterprise s povoleným GitHub Advanced Security pro hodnocení stavu tajných kódů, závislostí, chybných konfigurací IaC a analýzy kvality kódu v úložištích GitHub.

Dostupnost

Aspekt Detaily
Stav vydání: Obecná dostupnost.
Ceny: Informace o cenách najdete na stránce s cenami Defenderu pro cloud .
Požadovaná oprávnění: Účet Správa istrator s oprávněními pro přihlášení k webu Azure Portal.
Přispěvatel pro vytvoření konektoru v předplatném Azure
Vlastník organizace na GitHubu
Podporované verze GitHubu: GitHub Free, Pro, Team a Enterprise Cloud
Oblasti a dostupnost: Informace o podpoře a dostupnosti funkcí najdete v části Podpora a požadavky oblasti.
Mraky: Obchodní
National (Azure Government, Microsoft Azure provozovaný společností 21Vianet)

Poznámka:

Roli Čtenář zabezpečení je možné použít v oboru konektoru Skupiny prostředků nebo GitHubu, aby se zabránilo nastavení vysoce privilegovaných oprávnění na úrovni předplatného pro čtení posouzení stavu zabezpečení DevOps.

Připojení účtu GitHub

Připojení účtu GitHubu k Microsoft Defenderu pro cloud:

  1. Přihlaste se k portálu Azure.

  2. Přejděte do Microsoft Defenderu pro nastavení cloudového>prostředí.

  3. Vyberte Přidat prostředí.

  4. Vyberte GitHub.

    Snímek obrazovky znázorňující výběry pro přidání GitHubu jako konektoru

  5. Zadejte název (limit 20 znaků) a vyberte předplatné, skupinu prostředků a oblast.

    Předplatné je umístění, kde Defender for Cloud vytváří a ukládá připojení GitHubu.

  6. Vyberte Další: vyberte plány. Nakonfigurujte stav plánu CSPM v programu Defender pro váš konektor GitHubu. Přečtěte si další informace o csPM Defenderu a přečtěte si informace o podpoře a požadavcích pro prémiové funkce zabezpečení DevOps.

    Snímek obrazovky znázorňující výběr plánu pro konektory DevOps

  7. Vyberte Další: Konfigurovat přístup.

  8. Výběrem možnosti Autorizovat udělte předplatnéMu Azure přístup k úložištím GitHubu. V případě potřeby se přihlaste pomocí účtu, který má oprávnění k úložištím, která chcete chránit.

    Pokud po autorizaci počkáte příliš dlouho na instalaci aplikace GitHubu pro zabezpečení DevOps, vyprší časový limit relace a zobrazí se chybová zpráva.

  9. Vyberte volbu Instalovat.

  10. Vyberte organizace pro instalaci aplikace GitHub. Doporučujeme udělit přístup ke všem úložištím , abyste zajistili, že Defender for Cloud dokáže zabezpečit celé prostředí GitHubu.

    Tento krok uděluje defenderu pro cloud přístup k vybraným organizacím.

  11. V případě organizací vyberte jednu z následujících možností:

    • Vyberte všechny existující organizace pro automatickou konfiguraci všech úložišť v organizacích GitHubu, ve kterých je nainstalovaná aplikace GitHub pro zabezpečení DevOps.
    • Vyberte všechny existující a budoucí organizace , aby automaticky rozpoznály všechna úložiště v organizacích GitHubu, kde je nainstalovaná aplikace GitHubu zabezpečení DevOps, a budoucí organizace, ve kterých je nainstalovaná aplikace GitHubu zabezpečení DevOps.

  12. Vyberte Další: Zkontrolovat a vygenerovat.

  13. Vyberte Vytvořit.

Po dokončení procesu se konektor GitHubu zobrazí na stránce nastavení prostředí.

Snímek obrazovky znázorňující stránku nastavení prostředí s konektorem GitHubu, který je teď připojený

Defender pro cloudovou službu automaticky zjistí organizace, ve kterých jste nainstalovali aplikaci GitHub pro zabezpečení DevOps.

Poznámka:

Aby se zajistily správné funkce pokročilých funkcí stavu DevOps v Defenderu pro cloud, můžete do tenanta Azure, ve které vytváříte konektor, připojit pouze jednu instanci organizace GitHubu.

Po úspěšném nasazení budou prostředky DevOps (např. úložiště, buildy) k dispozici na stránkách zabezpečení Inventory a DevOps. Zobrazení prostředků může trvat až 8 hodin. Doporučení ke kontrole zabezpečení můžou vyžadovat další krok ke konfiguraci kanálů. Intervaly aktualizace pro zjištění zabezpečení se liší podle doporučení a podrobností najdete na stránce Doporučení.

Další kroky