Integrace Pokročilého zabezpečení GitHubu s Microsoft Defenderem pro cloud
Microsoft Defender for Cloud je komplexní řešení zabezpečení, které pomáhá organizacím chránit cloudové a místní úlohy, aplikace a infrastrukturu. Jednou z jejích komponent je Microsoft Defender for DevOps, cloudové řešení zabezpečení, které poskytuje nepřetržité monitorování a analýzu kódu, buildů a verzí hostovaných v GitHubu a Azure DevOps, aby bylo možné identifikovat a chránit před ohroženími zabezpečení a hrozbami. Microsoft Defender for DevOps se integruje s GitHub Advanced Security a využívá silné stránky obou služeb k zajištění jednotného prostředí, které týmům DevOps pomáhá zlepšit stav zabezpečení a snížit riziko porušení zabezpečení a ztráty dat.
Defender for DevOps poskytuje centralizované rozhraní, které agreguje data z více zdrojů, včetně GitHub Advanced Security. Kromě toho nabízí nástroj příkazového řádku Microsoft Security DevOps, který usnadňuje začlenění nástrojů pro statickou analýzu do GitHub Actions. Výsledky analýzy se automaticky zobrazí na portálu Defender for DevOps.
Integrace Microsoft Defenderu pro cloud s GitHub Advanced Security
Pokud chcete implementovat integraci mezi Microsoft Defenderem pro cloud a GitHub Advanced Security, připojte organizaci GitHubu do programu Defender for DevOps. To umožní podporu dvou sad funkcí:
- Základní správa stavu zabezpečení cloudu (CSPM), která usnadňuje posouzení stavu zabezpečení GitHubu prostřednictvím podrobných doporučení k zabezpečení.
- CsPM defenderu, který vylepšuje základní funkce CSPM tím, že nabízí posouzení rizik a přehledy o nejdůležitějších zneužitelných slabinách v prostředí GitHubu.
Pokud chcete připojit organizace GitHubu, přejděte na webu Azure Portal do části Nastavení prostředí na stránce Microsoft Defenderu pro cloud. Vyberte Přidat prostředí a pak vyberte GitHub. Zadejte libovolný název, který se přiřadí k připojení, a zadejte nastavení konfigurace, včetně předplatného, skupiny prostředků a oblasti, kde bude připojení uloženo. Kromě toho vyberte plán CSPM v programu Defender pro připojení. Po zobrazení výzvy autorizovat předplatné Azure pro přístup k vaší organizaci Na GitHubu Po autorizaci nainstalujte aplikaci GitHub a vyberte úložiště, ke kterým by měl mít defender pro DevOps přístup. Po vytvoření se konektor GitHubu zobrazí na stránce Nastavení prostředí a Defender for Cloud automaticky zjistí úložiště v cílových organizacích GitHubu.
V důsledku toho se v podokně Defender for DevOps zobrazí nasazená úložiště seskupené podle organizace. V podokně Doporučení se zobrazí všechna posouzení zabezpečení související s odpovídajícími úložišti GitHubu.
Integrace Microsoft Security DevOps do GitHub Actions
Microsoft Security DevOps je aplikace příkazového řádku, která instaluje, konfiguruje a spouští nejnovější verze opensourcových nástrojů pro statickou analýzu, zabezpečení a dodržování předpisů, včetně banditů, BinSkim, ESlint, Terrascan a Trivy. Voláním Microsoft Security DevOps z pracovního postupu GitHub Actions (pomocí akce microsoft/security-devops-action@latest) můžete k řízení cesty provádění pracovního postupu použít výstup vygenerovaný libovolným jeho nástrojem.
Po dokončení akce se navíc výsledky automaticky zobrazí na kartě zabezpečení úložiště GitHub. Výsledek zabezpečení můžete filtrovat odkazem na jednotlivé nástroje. Kromě toho se výsledky zobrazí také v konzole Microsoft Defenderu pro cloud na webu Azure Portal, včetně ohrožení zabezpečení DevOps, výsledků zabezpečení DevOps a pokrytí DevOps.