Megosztás a következőn keresztül:

Felhőhöz készült Microsoft Defender DevOps-biztonság áttekintése

  • Cikk

Felhőhöz készült Microsoft Defender átfogó láthatóságot, testtartáskezelést és fenyegetésvédelmet tesz lehetővé többfelhős környezetekben, például az Azure-ban, az AWS-ben, a GCP-ben és a helyszíni erőforrásokban.

A DevOps-biztonság a Felhőhöz készült Defender egy központi konzol használatával teszi lehetővé a biztonsági csapatok számára, hogy többfolyamatos környezetekben , például az Azure DevOpsban, a GitHubban és a GitLabben is megvédjék az alkalmazásokat és erőforrásokat a kódtól a felhőig. A DevOps biztonsági ajánlásai ezután korrelálhatók más környezetfüggő felhőbiztonsági megállapításokkal a kód szervizelésének rangsorolása érdekében. A DevOps legfontosabb biztonsági funkciói a következők:

  • Egységes láthatóság a DevOps biztonsági helyzetében: A biztonsági rendszergazdák mostantól teljes körűen áttekinthetik a DevOps-leltárt, valamint a többfolyamatos és többfelhős környezetek előkészületi alkalmazáskódjainak biztonsági állapotát, beleértve a kód, titkos kódok és nyílt forráskódú függőségi sebezhetőségi vizsgálatok eredményeit. A DevOps-környezet biztonsági konfigurációit is felmérhetik.

  • A felhőerőforrás-konfigurációk megerősítése a fejlesztési életciklus során: Engedélyezheti az Infrastruktúra kódként (IaC) sablonok és tárolólemezképek biztonságát, hogy minimálisra csökkentse az éles környezeteket elérő felhőbeli helytelen konfigurációkat, így a biztonsági rendszergazdák a kritikus fontosságú fenyegetésekre összpontosíthatnak.

  • A kód kritikus problémáinak megoldásának rangsorolása: Átfogó kód–felhő környezeti elemzések alkalmazása Felhőhöz készült Defender. A biztonsági rendszergazdák segíthetnek a fejlesztőknek a kritikus kódjavítások rangsorolásában a lekéréses kérelmek széljegyzeteivel, és hozzárendelhetik a fejlesztői tulajdonjogot azáltal, hogy olyan egyéni munkafolyamatokat aktiválnak, amelyek közvetlenül a fejlesztők által ismert és kedvelt eszközökbe kerülnek.

Ezek a funkciók segítenek a többfolyamatos DevOps-erőforrások egységesítésében, megerősítésében és kezelésében.

DevOps-környezetek kezelése a Felhőhöz készült Defender

A Felhőhöz készült Defender devOps-biztonsága lehetővé teszi a csatlakoztatott környezetek kezelését, és magas szintű áttekintést nyújt a biztonsági csapatoknak az ezekben a környezetekben felfedezett problémákról a DevOps biztonsági konzolon keresztül.

Képernyőkép a DevOps biztonsági oldalának tetejéről, amelyen az összes előkészített környezet és azok metrikái láthatók.

Itt hozzáadhat Azure DevOps-, GitHub- és GitLab-környezeteket , testre szabhatja a DevOps-munkafüzetet a kívánt metrikák megjelenítéséhez, konfigurálhatja a lekéréses kérelmek széljegyzeteit, és megtekintheti útmutatóinkat, és visszajelzést adhat.

A DevOps biztonságának ismertetése

Lapszakasz Leírás
Képernyőkép a lap metrikákra vonatkozó szakaszainak vizsgálatáról. A DevOps biztonsági vizsgálati eredményeinek (kód, titkos kódok, függőségek, infrastruktúra mint kód) teljes száma súlyossági szint és keresési típus szerint csoportosítva.
Képernyőkép a DevOps-környezet állapotkezelési javaslatkártyáról. Betekintést nyújt a DevOps-környezet állapotkezelési javaslatainak számába, kiemelve a magas súlyossági eredményeket és az érintett erőforrások számát.
Képernyőkép a DevOps speciális biztonsági lefedettségéről forráskódkezelő rendszerenként. A fejlett biztonsági képességekkel rendelkező DevOps-erőforrások számának láthatóságát biztosítja a környezet által előkészített erőforrások teljes számából.

Az eredmények áttekintése

A DevOps-leltártábla segítségével áttekintheti az előkészített DevOps-erőforrásokat és a hozzájuk kapcsolódó biztonsági információkat.

Képernyőkép a DevOps-készlettábláról a DevOps biztonsági áttekintési oldalán.

A képernyő ezen részén a következő látható:

  • Név – Az Azure DevOps, a GitHub és/vagy a GitLab beépített DevOps-erőforrásainak listája. Az erőforrás állapotlapjának megtekintéséhez jelölje ki.

  • DevOps-környezet – Az erőforrás DevOps-környezetét ismerteti (azaz Az Azure DevOps, a GitHub, a GitLab). Ebben az oszlopban környezet szerint rendezhet, ha több környezet van előkészítve.

  • Speciális biztonsági állapot – Azt mutatja, hogy engedélyezve vannak-e a speciális biztonsági funkciók a DevOps-erőforráshoz.

    • On - A speciális biztonság engedélyezve van.

    • Off - A speciális biztonság nincs engedélyezve.

    • Partially enabled - Bizonyos speciális biztonsági funkciók nincsenek engedélyezve (például a kódolvasás ki van kapcsolva).

    • N/A- Felhőhöz készült Defender nincs információja az engedélyezésről.

      Feljegyzés

      Ez az információ jelenleg csak az Azure DevOps és a GitHub-adattárak esetében érhető el.

  • Lekéréses kérelem széljegyzetének állapota – Azt mutatja, hogy engedélyezve vannak-e a PR-megjegyzések az adattárban.

    • On - A PR-széljegyzetek engedélyezve vannak.

    • Off - A PR-széljegyzetek nincsenek engedélyezve.

    • N/A- Felhőhöz készült Defender nincs információja az engedélyezésről.

      Feljegyzés

      Ez az információ jelenleg csak az Azure DevOps-adattárakhoz érhető el.

  • Eredmények – A DevOps-erőforrásban azonosított kódok, titkos kódok, függőségek és infrastruktúra-mint kódmegállapítások teljes számát jeleníti meg.

Ez a táblázat a DevOps erőforrásszintjén (az Azure DevOps és a GitHub adattárai, a GitLab-projektek) vagy a szervezetek/projektek/csoportok hierarchiáját megjelenítő csoportosítási nézetben tekinthető meg. Emellett szűrheti a táblát előfizetés, erőforrástípus, keresés típusa vagy súlyossága szerint is.

További információ

Következő lépések