Rövid útmutató: a GitHub-környezet Csatlakozás Felhőhöz készült Microsoft Defender
Ebben a rövid útmutatóban a GitHub-szervezeteket a Környezet beállításai lapon csatlakoztathatja Felhőhöz készült Microsoft Defender. Ez a lap egyszerű előkészítési felületet biztosít a GitHub-adattárak automatikus feltárásához.
A GitHub-szervezetek Felhőhöz készült Defender való összekapcsolásával kiterjesztheti a Felhőhöz készült Defender biztonsági képességeit a GitHub-erőforrásokra. Ezek a funkciók a következők:
Alapvető felhőbeli biztonsági helyzetkezelés (CSPM): GitHub-specifikus biztonsági javaslatokon keresztül felmérheti a GitHub biztonsági állapotát. A GitHub-erőforrásokra vonatkozó összes javaslatot is megismerheti.
Defender CSPM-funkciók: A Defender CSPM-ügyfelek kódot kapnak a felhőalapú környezetfüggő támadási útvonalakra, kockázatértékelésekre és megállapításokra, hogy azonosíthassák a támadók által a környezetük megsértésére használható legkritikusabb gyengeségeket. A GitHub-adattárak Csatlakozás lehetővé teszi a DevOps biztonsági megállapításainak kontextusba helyezését a felhőbeli számítási feladatokkal, és azonosíthatja a forrást és a fejlesztőt az időben történő szervizeléshez. További információkért ismerje meg, hogyan azonosíthatja és elemezheti a környezet kockázatait.
Előfeltételek
A rövid útmutató elvégzéséhez a következőkre lesz szüksége:
Azure-fiók Felhőhöz készült Defender előkészítéssel. Ha még nem rendelkezik Azure-fiókkal, hozzon létre egyet ingyenesen.
A GitHub Enterprise és a GitHub Advanced Security lehetővé teszi a titkos kódok, függőségek, IaC-konfigurációk és kódminőség-elemzések állapotfelmérését a GitHub-adattárakban.
Elérhetőség
| Szempont | Részletek |
|---|---|
| Kiadási állapot: | Általános rendelkezésre állás. |
| Díjszabás: | A díjszabásért tekintse meg a Felhőhöz készült Defender díjszabási oldalát |
| Szükséges engedélyek: | Fiók Rendszergazda istrator az Azure Portalra való bejelentkezéshez szükséges engedélyekkel. Közreműködő az összekötő létrehozásához az Azure-előfizetésben. Szervezet tulajdonosa a GitHubon. |
| A GitHub által támogatott verziók: | GitHub Free, Pro, Team és Enterprise Cloud |
| Régiók és rendelkezésre állás: | Tekintse meg a régiótámogatás és a szolgáltatások rendelkezésre állásának támogatási és előfeltételei szakaszát. |
| Felhők: |  Kereskedelmi  National (Azure Government, Microsoft Azure által üzemeltetett 21Vianet) |
Feljegyzés
A Biztonsági olvasó szerepkör alkalmazható az erőforráscsoport/GitHub-összekötő hatókörén, hogy ne állítson be magas jogosultsági szintű engedélyeket előfizetési szinten a DevOps biztonsági helyzetértékelések olvasási hozzáféréséhez.
GitHub-fiók Csatlakozás
A GitHub-fiók csatlakoztatása Felhőhöz készült Microsoft Defender:
Jelentkezzen be az Azure Portalra.
Nyissa meg a Felhőhöz készült Microsoft Defender> Környezeti beállításokat.
Válassza a Környezet hozzáadása lehetőséget.
Válassza a GitHub lehetőséget.
Adjon meg egy nevet (legfeljebb 20 karakter), majd válassza ki az előfizetést, az erőforráscsoportot és a régiót.
Az előfizetés az a hely, ahol Felhőhöz készült Defender létrehozza és tárolja a GitHub-kapcsolatot.
Válassza a Tovább elemet : válassza ki a csomagokat. Konfigurálja a Defender CSPM-csomag állapotát a GitHub-összekötőhöz. További információ a Defender CSPM-ről, valamint a prémium Szintű DevOps biztonsági funkciók támogatásáról és előfeltételeiről.
Válassza a Tovább elemet : Hozzáférés konfigurálása.
Válassza az Engedélyezés lehetőséget, amely hozzáférést biztosít az Azure-előfizetésnek a GitHub-adattárakhoz. Szükség esetén jelentkezzen be egy olyan fiókkal, amely rendelkezik a védeni kívánt adattárak engedélyeivel.
Ha az engedélyezés után túl sokáig vár a DevOps biztonsági GitHub-alkalmazás telepítésére, a munkamenet időtúllépést okoz, és hibaüzenet jelenik meg.
Válassza a Telepítés lehetőséget.
Válassza ki a szervezeteket a GitHub-alkalmazás telepítéséhez. Javasoljuk, hogy minden adattárhoz biztosítson hozzáférést, hogy Felhőhöz készült Defender biztonságossá tegye a teljes GitHub-környezetet.
Ez a lépés Felhőhöz készült Defender hozzáférést biztosít a kiválasztott szervezeteknek.
Szervezetek esetén válassza az alábbiak egyikét:
- Válassza ki az összes meglévő szervezetet , hogy automatikusan észlelje az összes adattárat azon GitHub-szervezetekben, ahol telepítve van a DevOps biztonsági GitHub-alkalmazás.
- Válassza ki az összes meglévő és jövőbeli szervezetet , hogy automatikusan észlelje az összes adattárat a GitHub-szervezetekben, ahol telepítve van a DevOps biztonsági GitHub-alkalmazás, valamint azokat a jövőbeli szervezeteket, ahol telepítve van a DevOps biztonsági GitHub-alkalmazás.
Válassza a Tovább: Ellenőrzés és előállítás lehetőséget.
Válassza a Létrehozás lehetőséget.
Amikor a folyamat befejeződik, a GitHub-összekötő megjelenik a Környezet beállításai lapon.
A Felhőhöz készült Defender szolgáltatás automatikusan felderíti azokat a szervezeteket, ahol telepítette a DevOps biztonsági GitHub-alkalmazást.
Feljegyzés
A fejlett DevOps-testtartási képességek megfelelő működésének biztosítása érdekében Felhőhöz készült Defender egy GitHub-szervezetnek csak egy példánya vehető fel arra az Azure-bérlőre, amelyben összekötőt hoz létre.
A sikeres előkészítés után a DevOps-erőforrások (például adattárak, buildek) az Inventory és a DevOps biztonsági oldalán lesznek jelen. Az erőforrások megjelenése akár 8 órát is igénybe vehet. A biztonsági vizsgálatra vonatkozó javaslatokhoz további lépésekre lehet szükség a folyamatok konfigurálásához. A biztonsági megállapítások frissítési időközei javaslatonként változnak, a részletek pedig a Javaslatok oldalon találhatók.
Következő lépések
- További információ a DevOps biztonságáról Felhőhöz készült Defender.
- Megtudhatja, hogyan konfigurálhatja a Microsoft Security DevOps GitHub-műveletet.