Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Integration von Microsoft Defender for Cloud in Endor Labs verbessert die Sicherheit von Softwareanwendungen, indem Sicherheitsrisiken in Partnerabhängigkeiten identifiziert und entschärft werden. Diese Integration optimiert die Ermittlungs- und Wartungsprozesse und verbessert so die Gesamtsicherheit.
Dieser Artikel enthält eine ausführliche Erläuterung der Vorteile und Verfahren, die zum Verbinden von Endor Labs mit Defender for Cloud erforderlich sind. Mithilfe der beschriebenen Schritte können Sicherheitsteams von den ersten Phasen der Codeentwicklung bis zur Laufzeit eine bessere Einblicke in und Kontrolle über potenzielle Bedrohungen gewinnen.
Voraussetzungen
Sie benötigen ein Microsoft Azure -Abonnement. Sollten Sie über kein Azure-Abonnement verfügen, können Sie sich für ein kostenloses Abonnement registrieren.
Sie müssen Microsoft Defender for Cloud in Ihrem Azure-Abonnement aktivieren.
Sie müssen Defender Cloud Security Posture Management (CSPM) in Ihrem Azure-Abonnement aktivieren.
Verbinden Sie Ihre DevOps-Umgebungen mit Defender for Cloud:
Sie benötigen ein Konto mit Endor Labs.
Sie benötigen einen API-Schlüssel aus Endor Labs mit schreibgeschützten Berechtigungen. Es wird empfohlen, das Ablaufdatum auf 180 Tage festzulegen.
Sie müssen über die entsprechende Rolle verfügen, um Folgendes tun zu können:
- Erstellen von DevOps-Connectors: Sicherheitsadministrator oder Mitwirkender, der auf Abonnementebene über die rollenbasierte Zugriffssteuerung (RBAC) von Azure zugewiesen wurde.
- Erstellen des Endor Labs-Connectors: Sicherheitsadministrator (oder höher), der auf Mandantenebene über Microsoft Entra zugewiesen ist. Berechtigungen können über Privileged Identity Management erteilt werden.
- Anzeigen der Ergebnisse der Erreichbarkeitsanalyse: Sicherheitsadministrator oder Sicherheitsleseberechtigter, der auf Abonnementebene über die rollenbasierte Zugriffssteuerung (RBAC) für das Abonnement zugewiesen wurde, das den DevOps-Connector hosten soll.
Sie können nur einen Connector für Endor Labs pro Mandant haben.
Ergebnisse von Endor Labs werden nur angezeigt, wenn das entsprechende Repository auch mit Defender for Cloud verbunden ist.
Verbinden mit Endor Labs
So verbinden Sie Ihr Endor Labs-Konto mit Defender for Cloud:
Melden Sie sich beim Azure-Portal an.
Navigieren Sie zu Microsoft Defender für Cloud>Umgebungseinstellungen.
Wählen Sie Integrationen aus.
Wählen Sie Integration hinzufügen>Endor Labs aus.
Hinweis
Die Option zum Hinzufügen der Endor Labs-Integration ist nicht verfügbar, wenn Sie nicht über die entsprechenden Berechtigungen verfügen oder wenn Sie bereits über einen Connector zu Endor Labs verfügen.
Geben Sie einen Endor Labs-Namespace, eine API-Schlüssel-ID und einen API-Geheimschlüssel ein.
Klicken Sie auf Erstellen.
Nach der erfolgreichen Erstellung der Integration wird ein Hinweis angezeigt. Defender for Cloud überprüft Repositorys, die mit Endor Labs verbunden sind, und füllt nach sechs Stunden Ergebnisse auf.