Démarrage rapide : Connecter votre environnement GitHub à Microsoft Defender pour le cloud
Dans ce guide de démarrage rapide, vous connectez vos organisations GitHub dans la page Paramètres d’environnement de Microsoft Defender pour le cloud. Cette page propose une expérience d’intégration simple pour découvrir automatiquement vos dépôts GitHub.
En connectant vos environnements GitHub à Defender pour le cloud, vous étendez les fonctionnalités de sécurité de Defender pour le cloud à vos ressources GitHub et améliorez la posture de sécurité. Plus d’informations
Prérequis
Pour effectuer ce guide de démarrage rapide, les éléments suivants sont requis :
Un compte Azure avec Defender pour le cloud intégré. Si vous n’avez pas encore de compte Azure, créez-en un gratuitement.
GitHub Enterprise avec GitHub Advanced Security activé pour les évaluations de posture des secrets, des dépendances, des configurations Infrastructure en tant que code incorrectes et l’analyse de la qualité du code dans les dépôts GitHub.
Disponibilité
| Aspect | Détails |
|---|---|
| État de sortie : | Disponibilité générale. |
| Prix : | Pour des informations tarifaires, consultez la page des tarifs de Defender pour le cloud |
| Autorisations nécessaires : | Administrateur de compte disposant des autorisations requises pour se connecter au portail Azure. Contributeur pour créer le connecteur sur l’abonnement Azure. Propriétaire de l’organisation dans GitHub. |
| Versions prises en charge par GitHub : | GitHub Free, Pro, Team et Enterprise Cloud |
| Régions et disponibilité : | Reportez-vous à la section Support et prérequis pour connaître la prise en charge et la disponibilité des fonctionnalités par région. |
| Clouds : |  Commercial  Nationaux (Azure Government, Microsoft Azure géré par 21Vianet) |
Remarque
Le rôle Lecteur de sécurité peut être appliqué sur l’étendue du connecteur Groupe de ressources/GitHub pour éviter de définir des autorisations hautement privilégiées au niveau de l’abonnement pour l’accès en lecture des évaluations de la posture de sécurité DevOps.
Connecter votre compte GitHub
Pour connecter votre compte GitHub à Microsoft Defender pour le cloud :
Connectez-vous au portail Azure.
Accédez à Microsoft Defender pour le cloud>Paramètres d’environnement.
Sélectionnez Ajouter un environnement.
Sélectionnez GitHub.
Entrez un nom (limité à 20 caractères), puis sélectionnez vos abonnement, groupe de ressources et région.
L’abonnement est l’emplacement où Defender pour le cloud crée et stocke la connexion GitHub.
Sélectionnez Suivant : Configurer l’accès.
Sélectionnez Autoriser pour accorder à votre abonnement Azure l’accès à vos dépôts GitHub. Connectez-vous si nécessaire avec un compte disposant d’autorisations sur les référentiels que vous voulez protéger.
Après l’autorisation, si vous attendez trop longtemps avant d’installer l’application GitHub de sécurité DevOps, la session expire et un message d’erreur s’affiche.
Cliquez sur Installer.
Sélectionnez les organisations pour installer l’application GitHub. Nous vous recommandons d’accorder l’accès à tous les dépôts pour vérifier que Defender pour le cloud peut sécuriser l’ensemble de votre environnement GitHub.
Cette étape accorde à Defender pour le cloud l’accès aux organisations sélectionnées.
Pour les organisations, sélectionnez l’une des options suivantes :
- Sélectionnez toutes les organisations existantes pour découvrir automatiquement tous les dépôts dans les organisations GitHub où l’application GitHub de sécurité DevOps est installée.
- Sélectionnez toutes les organisations existantes et futures pour découvrir automatiquement tous les dépôts dans les organisations GitHub où l’application GitHub de sécurité DevOps est installée et dans les futures organisations où l’application GitHub de sécurité DevOps est installée.
Sélectionnez Suivant : Vérifier et générer.
Sélectionnez Create (Créer).
Une fois le processus terminé, le connecteur GitHub s’affiche sur la page Paramètres d’environnement.
Le service Defender pour le cloud découvre automatiquement les organisations où vous avez installé l’application GitHub de sécurité DevOps.
Remarque
Pour garantir le bon fonctionnement des fonctionnalités avancées de posture DevOps dans Defender pour le cloud, une seule instance d’une organisation GitHub peut être intégrée au locataire Azure dans lequel vous créez un connecteur.
Une fois l’intégration réussie, des ressources DevOps (par exemple, les référentiels, les builds) sont présentes dans l’inventaire et les pages de sécurité DevOps. L’affichage des ressources peut prendre jusqu’à 8 heures. Les recommandations d’analyse de sécurité peuvent nécessiter une étape supplémentaire pour la configuration de vos workflows. Les intervalles d’actualisation des résultats de sécurité varient en fonction des recommandations et des détails sont disponibles dans la page Recommandations.
Étapes suivantes
- Découvrez la Sécurité DevOps dans Defender pour le cloud.
- Découvrez comment configurer l’action GitHub Microsoft Security DevOps.
Commentaires
Bientôt disponible : pendant toute l’année 2024, nous allons éliminer progressivement Problèmes GitHub comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, voir : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour