Compartir a través de

¿Qué es la integración de Advanced Security de GitHub con Microsoft Defender for Cloud?

La integración de GitHub Advanced Security (GHAS) con Microsoft Defender for Cloud conecta los repositorios de código fuente a las cargas de trabajo en la nube, lo que proporciona visibilidad unificada de la seguridad en todo el ciclo de vida de desarrollo. Esta integración asigna automáticamente los cambios de código a entornos de producción, prioriza las alertas de seguridad en función del contexto real en tiempo de ejecución y permite flujos de trabajo de corrección coordinados entre los equipos de desarrollo y seguridad.

Use esta integración para:

  • Seguimiento de vulnerabilidades del código fuente a las aplicaciones implementadas
  • Centrarse en los problemas de seguridad que afectan a las cargas de trabajo de producción
  • Coordinar correcciones entre repositorios de GitHub y entornos de Azure
  • Aprovechamiento de las herramientas de corrección con tecnología de inteligencia artificial para una resolución más rápida

En esta introducción se explica cómo funciona la integración y le ayuda a comprender sus funcionalidades principales antes de la implementación.

Funcionalidades principales

Asignación inteligente de código a la nube

Al conectar su organización o repositorio de GitHub a Microsoft Defender for Cloud (MDC), como se explica aquí, el sistema asigna automáticamente repositorios de origen a cargas de trabajo en la nube en ejecución. Usa métodos "Code 2 Cloud" propietarios de MDC que garantizan que se realiza un seguimiento de cada carga de trabajo en su repositorio de origen y viceversa.

Esta funcionalidad proporciona visibilidad instantánea de un extremo a otro, por lo que sabe qué código impulsa cada aplicación implementada sin una asignación manual que consume mucho tiempo.

Priorización de alertas compatibles con la producción

Corte las alertas de seguridad ruidosas y céntrese en las vulnerabilidades que realmente importan.

Los resultados de seguridad de GHAS en GitHub tienen prioridad en el contexto en tiempo de ejecución real de MDC, lo que resalta factores de riesgo como exposición a Internet, procesamiento de datos confidenciales , recursos críticos y movimiento lateral. Estos riesgos, identificados en cargas de trabajo en tiempo de ejecución, están vinculados dinámicamente a los repositorios de código de esas cargas de trabajo de origen y a los artefactos de compilación específicos en GitHub. Puede filtrar, evaluar y actuar solo en los problemas de seguridad con impacto real en la producción, lo que ayuda a su equipo a mantenerse eficiente y mantener seguras sus aplicaciones más importantes.

Remediación unificada impulsada por IA

Puente la brecha entre los equipos de seguridad e ingeniería con flujos de trabajo integrados y contexto relevante.

En MDC, los administradores de seguridad pueden ver qué problemas de seguridad el equipo de ingeniería ya conoce y su estado seleccionando el vínculo Ver en GitHub .

Captura de pantalla de la pestaña CVE asociada que muestra los títulos de CVE, las puntuaciones de CVSS, las versiones de corrección y los vínculos

Pueden asignar recomendaciones de seguridad para la resolución a los equipos de ingeniería pertinentes mediante la generación de una asignación de problemas de GitHub.

Captura de pantalla de MDC que muestra información de corrección con recursos afectados vinculados a fases de código y tiempo de ejecución. La fase en tiempo de ejecución incluye un botón

La asignación se genera en el repositorio de origen, proporcionando información y contexto en tiempo de ejecución para facilitar la corrección de ingeniería.

Captura de pantalla de la pestaña Problemas de GitHub en la que se muestran problemas abiertos con las etiquetas

Captura de pantalla de una interfaz de problema de GitHub que resalta los detalles de seguridad, los niveles de riesgo y la información procesable para los equipos de ingeniería.

Los administradores de ingeniería pueden asignar el problema a un desarrollador para su posterior resolución, y el asignado puede aprovechar Copilot Coding Agent para las correcciones automáticas potenciadas por IA.

Captura de pantalla de los detalles de la solicitud de incorporación de cambios de GitHub que muestran la imagen base de Dockerfile actualizada, los vínculos CVE y los comentarios de Copilot sobre las correcciones de seguridad.

Las correcciones de problemas, el progreso y los avances de campaña de GitHub se realizan en tiempo real y los estados se reflejan tanto en GitHub como en MDC.

Captura de pantalla de los detalles del problema de GitHub que muestran la dirección URL del repositorio, el propietario, el estado y el botón interactivo

Este enfoque garantiza que las correcciones se entreguen rápidamente, crean una responsabilidad clara y simplifican la colaboración, todo dentro de las herramientas que ya usan los equipos.

Prerrequisitos

Aspecto Detalles
Requisitos del entorno - Cuenta de GitHub con un conector creado en Microsoft Defender for Cloud (MDC)
- Licencia de Seguridad avanzada de GitHub (GHAS)
- CSPM de Defender habilitado en la suscripción
- GitHub Security Copilot (opcional para la corrección automatizada)
Roles y permisos - Permisos de administrador de seguridad
- Lector de seguridad en la suscripción de Azure (para ver los resultados en MDC)
- Propietario de la organización de GitHub
Entornos en la nube - Disponible solo en nubes comerciales (no en US Gov, China Gov u otras nubes soberanas)

Nota:

La integración nativa de GHAS y MDC solo se admite para cargas de trabajo de contenedor en la versión preliminar actual.

Pasos siguientes

  • Last updated on