Sdílet prostřednictvím

Přehled zabezpečení Microsoft Defenderu pro Cloud DevOps

  • Článek

Microsoft Defender pro cloud umožňuje komplexní viditelnost, správu stavu a ochranu před hrozbami napříč více cloudovými prostředími, včetně Azure, AWS, GCP a místních prostředků.

Zabezpečení DevOps v programu Defender for Cloud využívá centrální konzolu, která týmům zabezpečení umožňuje chránit aplikace a prostředky z kódu do cloudu napříč prostředími s více kanály, včetně Azure DevOps, GitHubu a GitLabu. Doporučení zabezpečení DevOps pak mohou být korelována s dalšími kontextovými přehledy zabezpečení cloudu za účelem stanovení priority nápravy v kódu. Mezi klíčové možnosti zabezpečení DevOps patří:

  • Jednotný přehled stavu zabezpečení DevOps: Správci zabezpečení teď mají úplný přehled o inventáři DevOps a stavu zabezpečení předprodukčního kódu aplikace napříč více kanály a vícecloudovými prostředími, která zahrnují zjištění z kódu, tajných kódů a kontrol ohrožení zabezpečení závislostí open source. Můžou také posoudit konfigurace zabezpečení svého prostředí DevOps.

  • Posílení konfigurací cloudových prostředků v průběhu životního cyklu vývoje: Můžete povolit zabezpečení šablon infrastruktury jako kódu (IaC) a imagí kontejnerů, abyste minimalizovali chybné konfigurace cloudu do produkčních prostředí a umožnili správcům zabezpečení soustředit se na všechny kritické vyvíjející se hrozby.

  • Určení priorit nápravy kritických problémů v kódu: Použijte komplexní kontextové přehledy kódu do cloudu v programu Defender for Cloud. Správci zabezpečení můžou vývojářům pomoct určit prioritu důležitých oprav kódu pomocí poznámek k žádostem o přijetí změn a přiřadit vlastnictví vývojáře tak, že aktivují vlastní pracovní postupy, které přímo vývojáři znají a milují.

Tyto funkce pomáhají sjednotit, posílit a spravovat prostředky DevOps s více kanály.

Správa prostředí DevOps v Defenderu pro cloud

Zabezpečení DevOps v programu Defender for Cloud umožňuje spravovat propojená prostředí a poskytovat týmům zabezpečení základní přehled o problémech zjištěných v těchto prostředích prostřednictvím konzoly zabezpečení DevOps.

Snímek obrazovky se stránkou zabezpečení DevOps, která zobrazuje všechna vaše nasazená prostředí a jejich metriky

Tady můžete přidat prostředí Azure DevOps, GitHub a GitLab , přizpůsobit sešit DevOps tak, aby zobrazoval požadované metriky, nakonfigurovali poznámky k žádostem o přijetí změn a zobrazili naše příručky a poskytli zpětnou vazbu.

Principy zabezpečení DevOps

Oddíl stránky Popis
Snímek obrazovky s oddíly hledání metrik na stránce Celkový počet zjištění kontroly zabezpečení DevOps (kód, tajné kódy, závislosti, infrastruktura jako kód) seskupený podle úrovně závažnosti a podle typu.
Snímek obrazovky s kartou doporučení ke správě stavu prostředí DevOps Poskytuje přehled o počtu doporučení správy stavu prostředí DevOps, která zvýrazňují zjištění vysoké závažnosti a počet ovlivněných prostředků.
Snímek obrazovky s rozšířeným pokrytím zabezpečení DevOps na nasazený systém správy zdrojového kódu Poskytuje přehled o počtu prostředků DevOps s pokročilými možnostmi zabezpečení z celkového počtu prostředků nasazených v prostředí.

Kontrola zjištěných poznatků

Tabulka inventáře DevOps umožňuje zkontrolovat nasazené prostředky DevOps a informace o zabezpečení, které s nimi souvisejí.

Snímek obrazovky znázorňující tabulku inventáře DevOps na stránce přehledu zabezpečení DevOps

Na této části obrazovky vidíte:

  • Název – Zobrazí seznam nasazených prostředků DevOps z Azure DevOps, GitHubu nebo GitLabu. Zobrazte stránku stavu prostředku tak, že ji vyberete.

  • Prostředí DevOps – Popisuje prostředí DevOps pro prostředek (to znamená Azure DevOps, GitHub, GitLab). Pomocí tohoto sloupce můžete řadit podle prostředí, pokud je nasazeno více prostředí.

  • Rozšířený stav zabezpečení – zobrazuje, jestli jsou pro prostředek DevOps povolené pokročilé funkce zabezpečení.

    • On – Rozšířené zabezpečení je povolené.

    • Off – Rozšířené zabezpečení není povolené.

    • Partially enabled – Některé pokročilé funkce zabezpečení nejsou povolené (například kontrola kódu je vypnutá).

    • N/A – Defender for Cloud nemá informace o povolení.

      Poznámka:

      V současné době jsou tyto informace k dispozici pouze pro úložiště Azure DevOps a GitHub.

  • Stav poznámek žádosti o přijetí změn – zobrazuje, jestli jsou pro úložiště povolené poznámky k žádosti o přijetí změn.

    • On - Jsou povoleny poznámky k žádosti o přijetí změn.

    • Off – Poznámky k žádosti o přijetí změn nejsou povolené.

    • N/A – Defender for Cloud nemá informace o povolení.

      Poznámka:

      V současné době jsou tyto informace k dispozici pouze pro úložiště Azure DevOps.

  • Zjištění – zobrazuje celkový počet zjištění kódu, tajných kódů, závislostí a zjištění infrastruktury jako kódu identifikovaných v prostředku DevOps.

Tuto tabulku můžete zobrazit jako ploché zobrazení na úrovni prostředků DevOps (úložiště pro Azure DevOps a GitHub, projekty pro GitLab) nebo v zobrazení seskupení zobrazující hierarchii organizací, projektů nebo skupin. Tabulku můžete také filtrovat podle předplatného, typu prostředku, vyhledání typu nebo závažnosti.

Další informace

Další kroky