Sdílet prostřednictvím

Co je integrace Pokročilého zabezpečení GitHubu s Microsoft Defenderem pro cloud (Preview)?

Integrace GHAS (GitHub Advanced Security) s Microsoft Defenderem pro Cloud propojuje úložiště zdrojového kódu s cloudovými úlohami. Tato integrace automaticky mapuje změny kódu v produkčních prostředích, upřednostňuje výstrahy zabezpečení na základě skutečného kontextu modulu runtime a umožňuje koordinované pracovní postupy nápravy mezi vývojovými a bezpečnostními týmy. Poskytuje jednotný přehled o zabezpečení v rámci vašeho životního cyklu vývoje.

Tuto integraci použijte k:

  • Sledujte ohrožení zabezpečení ze zdrojového kódu do nasazených aplikací.
  • Zaměřte se na problémy se zabezpečením, které ovlivňují produkční úlohy.
  • Koordinuje opravy mezi úložišti GitHub a prostředími Azure.
  • Využijte nástroje pro nápravu využívajících AI pro rychlejší řešení.

Tento přehled vysvětluje, jak integrace funguje, a pomáhá pochopit její základní funkce před nasazením. Integrace je aktuálně ve verzi Preview.

Poznámka:

Pro aktuální verzi Preview se nativní integrace GHAS s Defenderem pro cloud podporuje jenom pro úlohy kontejnerů.

Hlavní možnosti

Inteligentní mapování kódu na cloud

Když připojíte svoji organizaci nebo úložiště GitHubu ke službě Microsoft Defender for Cloud, systém automaticky mapuje zdrojová úložiště na spouštění cloudových úloh. Používá Defender for Cloud vlastnické metody kódování pro cloud, aby bylo zajištěno, že každá úloha je sledována až ke svému původnímu úložišti (a naopak).

Díky této funkci získáte okamžitou komplexní viditelnost, abyste věděli, který kód využívá každou nasazenou aplikaci bez časově náročného ručního mapování.

Prioritizace výstrah s ohledem na produkční prostředí

Projděte si hlučné výstrahy zabezpečení a zaměřte se na ohrožení zabezpečení, která jsou skutečně důležitá.

Zjištění zabezpečení GHAS v GitHubu jsou upřednostněna skutečným kontextem běhového prostředí z Defender for Cloud. Zvýrazňují rizikové faktory, jako je vystavení na internetu, citlivá data, kritické prostředky a laterální přesun. Tato rizika identifikovaná v úlohách runtime jsou dynamicky propojená s úložišti kódu těchto úloh původu a konkrétními artefakty sestavení na GitHubu.

Můžete filtrovat, určit prioritu a reagovat pouze na problémy se zabezpečením, které mají skutečný dopad na produkční prostředí. Tato schopnost pomáhá vašemu týmu zůstat efektivní a udržovat nejdůležitější aplikace v bezpečí.

Sjednocená náprava řízená AI

Překlenout mezeru mezi bezpečnostními a technickými týmy pomocí integrovaných pracovních postupů a relevantního kontextu.

V programu Defender for Cloud můžou správci zabezpečení zjistit, o kterých problémech se zabezpečením technický tým už ví, spolu se stavem těchto problémů. Správci zabezpečení toto zobrazení otevřou výběrem odkazu Zobrazit na GitHubu .

Snímek obrazovky karty Přidružené CVEs v Defender for Cloud, včetně odkazů pro zobrazení souvisejících upozornění na GitHub

Správci zabezpečení mohou příslušným technickým týmům přiřadit doporučení k řešení zabezpečení vygenerováním přiřazení problému na GitHubu.

Snímek obrazovky Defender pro Cloud, který zobrazuje přehledy nápravy, které zahrnují ovlivněné prostředky propojené s fázemi vývoje

Přiřazení se vygeneruje v úložišti původu. Poskytuje informace o modulu runtime a kontext pro usnadnění technické opravy.

Snímek karty Problémy na GitHubu, který zobrazuje otevřené problémy se zvýrazněnými popisky zabezpečení a zranitelnosti pro sledování oprav.

Snímek obrazovky s rozhraním problému GitHubu, které zvýrazňuje podrobnosti zabezpečení, úrovně rizik a užitečné přehledy pro technické týmy

Technici můžou vývojáři přiřadit problém k dalšímu řešení. Přiřazenec může použít Copilot programovacího agenta pro automatické opravy poháněné umělou inteligencí.

Snímek obrazovky se zobrazenými podrobnostmi pull requestu na GitHubu, včetně komentářů Copilot k opravám zabezpečení.

Opravy, průběh a pokroky v kampaních v GitHubu se sledují v reálném čase. Stavy se projeví jak na GitHubu, tak v Defenderu pro cloud.

Snímek obrazovky s podrobnostmi o problému GitHubu, včetně adresy URL úložiště, vlastníka a stavu

Tento přístup zajišťuje rychlé doručení oprav, vytvoření jasné odpovědnosti a zjednodušení spolupráce. Všechny tyto výhody se dějí v nástrojích, které už vaše týmy používají.

Požadavky

Aspekt Podrobnosti
Požadavky na životní prostředí – Účet GitHubu s konektorem vytvořeným v defenderu pro cloud
- Licence GHAS
– Správa stavu cloudového zabezpečení v defenderu (CSPM) povolená v předplatném
– Microsoft Security Copilot (volitelné pro automatizovanou nápravu)
Role a oprávnění – Oprávnění správce zabezpečení
– Čtenář zabezpečení v předplatném Azure (pro zobrazení zjištění v defenderu pro cloud)
– Vlastník organizace GitHubu
Cloudová prostředí – Dostupné jenom v komerčních cloudech (ne ve službě Azure Government, Azure provozované společností 21Vianet nebo jinými suverénními cloudy)

Související obsah

  • Last updated on