Introducción a Defender para DevOps
Microsoft Defender for Cloud ofrece las características de visibilidad completa, administración de la posición de seguridad y protección contra amenazas en entornos de varias nubes, incluidos los recursos de Azure, AWS, GCP y locales. Defender para DevOps, un servicio disponible en Defender for Cloud, permite a los equipos de seguridad administrar la seguridad de DevOps en entornos de varias canalizaciones.
Defender para DevOps usa una consola central para permitir a los equipos de seguridad proteger las aplicaciones y los recursos desde el código a la nube en entornos de varias canalizaciones, como GitHub y Azure DevOps. Los resultados de Defender para DevOps se pueden correlacionar luego con otra información contextual de seguridad de la nube para establecer prioridades en la corrección del código. Entre las funcionalidades clave de Defender para DevOps se incluyen las siguientes:
Visibilidad unificada de la posición de seguridad de DevOps: los administradores de seguridad ahora tienen visibilidad completa sobre el inventario de DevOps y la posición de seguridad del código de aplicación de preproducción, lo que incluye los resultados de los exámenes de vulnerabilidad del código, los secretos y las dependencias de código abierto. Pueden configurar sus recursos de DevOps en entornos de varias canalizaciones y varias nubes en una sola vista.
Reforzar las configuraciones de los recursos de nube a lo largo del ciclo de vida de desarrollo: puede habilitar la seguridad de las plantillas de infraestructura como código (IaC) y de las imágenes de contenedor para minimizar los errores de configuración de la nube que llegan a los entornos de producción, de forma que los administradores de seguridad puedan centrarse en cualquier amenaza crítica en evolución.
Establecer prioridades para la corrección de problemas críticos en el código: aplique código completo a información contextual de la nube en Defender for Cloud. Los administradores de seguridad pueden ayudar a los desarrolladores a establecer prioridades en las correcciones de código críticas con las anotaciones de solicitud de incorporación de cambios mediante la activación de flujos de trabajo personalizados que alimentan directamente las herramientas que los desarrolladores usan y prefieren.
Defender para DevOps ayuda a unificar, fortalecer y administrar la seguridad de DevOps de varias canalizaciones.
Disponibilidad
Nota
Durante la versión preliminar, el número máximo de repositorios de GitHub que se pueden incorporar a Microsoft Defender for Cloud es de 2000. Si intenta conectar más de 2000 repositorios de GitHub, solo se incorporarán los primeros 2000, ordenados alfabéticamente.
Si su organización está interesada en incorporar más de 2000 repositorios de GitHub, complete esta encuesta.
| Aspecto | Detalles |
|---|---|
| Estado de la versión: | Versión preliminar Los Términos de uso complementarios para las versiones preliminares de Azure incluyen otros términos legales que se aplican a las características de Azure que se encuentran en la versión beta, en versión preliminar o que todavía no se han publicado con disponibilidad general. |
| Nubes |  Nubes comerciales Nacionales (Azure Government, Azure China 21Vianet) |
| Regiones: | Este de Australia, Centro de EE. UU., Oeste de Europa |
| Sistemas de administración del código fuente | Azure DevOps Versiones compatibles con GitHub: GitHub Free, Pro, Team y GitHub Enterprise Cloud |
| Permisos necesarios: | Cuenta de Azure: con permisos para iniciar sesión en Azure Portal. Colaborador: en la suscripción de Azure correspondiente. Administrador de organización:: en GitHub. Rol Administrador de seguridad: en Defender for Cloud. |
Administración de entornos de DevOps en Defender for Cloud
Defender para DevOps le permite administrar los entornos conectados y proporciona a los equipos de seguridad una visión general de alto nivel de todos los problemas que pueden existir dentro de ellos mediante la consola de Defender para DevOps.
Aquí puede agregar entornos de GitHub y Azure DevOps, personalizar libros de DevOps para mostrar las métricas deseadas, ver las guías y proporcionar comentarios, además de configurar sus anotaciones de solicitud de incorporación de cambios.
Descripción de la seguridad de DevOps
| Sección de la página | Descripción |
|---|---|
|
Muestra el número total de vulnerabilidades detectadas por Defender para DevOps. Puede organizar los resultados por nivel de gravedad. |
|
Presenta el número total de hallazgos por tipo de examen y las recomendaciones asociadas para los recursos incorporados. Al seleccionar un resultado, se le llevará a las recomendaciones correspondientes. |
|
Proporciona visibilidad sobre el número de conectores y repositorios incorporados por un entorno. |
Revisión de los resultados
La mitad inferior de la página permite revisar todos los recursos de DevOps incorporados y la información de seguridad relacionada con ellos.
En esta parte de la pantalla verá:
Repositorios: muestra los repositorios incorporados de GitHub y Azure DevOps. Para más información sobre un recurso específico, selecciónelo.
Estado de la anotación de solicitud de incorporación de cambios: muestra si las anotaciones de solicitud de incorporación de cambios están habilitadas para el repositorio.
On: las anotaciones de solicitud de incorporación de cambios están habilitadas.Off: las anotaciones de solicitud de incorporación de cambios no están habilitadas.NA: Defender for Cloud no tiene información sobre la habilitación.
Nota
Actualmente, esta información solo está disponible para los repositorios de Azure DevOps.
Secretos expuestos: muestra el número de secretos identificados en los repositorios.
Vulnerabilidades del sistema operativo: muestra el número de vulnerabilidades de dependencias del código fuente en los repositorios.
Nota
Actualmente, esta información solo está disponible para repositorios de GitHub.
Resultados de examen del código: muestra el número de vulnerabilidades de código y errores de configuración identificados en los repositorios.
Nota
Actualmente, esta información solo está disponible para repositorios de GitHub.
Más información
Puede obtener más información sobre DevOps desde nuestro centro de recursos de DevOps.
Obtenga información acerca de la seguridad en DevOps.
Puede obtener información sobre cómo proteger Azure Pipelines.
Obtenga información sobre los procedimientos de protección de seguridad para Acciones de GitHub.
Pasos siguientes
Configuración de la acción de GitHub de DevOps de seguridad de Microsoft.
Configuración de la extensión Azure DevOps de Microsoft Security DevOps