Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Integrasi GitHub Advanced Security (GHAS) dengan Microsoft Defender untuk Cloud menautkan kode sumber Anda ke beban kerja cloud yang berfungsi serta sebaliknya, sehingga tim keamanan dapat memprioritaskan kerentanan yang benar-benar mencapai produksi, dan tim teknik dapat memperbaikinya langsung dari GitHub.
Gunakan integrasi ini untuk:
Lacak kerentanan runtime kembali ke repositori asal dan pemilik kode.
Prioritaskan perbaikan berdasarkan penyebaran kode, paparan produksi, dan risiko runtime.
Koordinasikan remediasi di seluruh repositori kode GitHub dan lingkungan Cloud dengan konteks dan status bersama.
Mempercepat perbaikan dengan proses remediasi didukung AI (Copilot).
Gambaran umum ini menjelaskan cara kerja integrasi dan membantu Anda memahami kemampuan intinya sebelum penyebaran.
Ketersediaan dan prasyarat
Konfirmasikan hal berikut sebelum Anda onboarding:
| Category | Rincian |
|---|---|
| Persyaratan lingkungan | - akun GitHub dengan konektor yang dibuat di Defender untuk Cloud - Lisensi GHAS - Defender Cloud Security Posture Management (DCSPM) diaktifkan pada langganan - Microsoft Security Copilot (opsional untuk remediasi otomatis) |
| Peran dan izin | - Izin Admin Keamanan - Admin Keamanan pada langganan Azure (untuk melihat temuan di Defender untuk Cloud) - Pemilik organisasi GitHub |
| Lingkungan cloud | - Hanya tersedia di cloud komersial (tidak di Azure Government, Azure yang dioperasikan oleh 21Vianet, atau sovereign cloud lainnya) |
Persona dan titik nyeri
Alur utama
Kemampuan utama
Pemetaan kode-ke-runtime otomatis
Saat Anda menyambungkan organisasi atau repositori GitHub anda ke Microsoft Defender untuk Cloud melalui konektor GitHub, sistem secara otomatis memetakan repositori sumber untuk menjalankan beban kerja cloud. Ini menggunakan metode khusus kode ke waktu proses Defender untuk Cloud agar setiap workload dapat dilacak hingga ke repositori asalnya (dan sebaliknya).
Kemampuan ini memberi Anda visibilitas end-to-end instan, sehingga Anda tahu kode mana yang mendukung setiap aplikasi yang disebarkan dan yang menjalankan beban kerja kontainer yang dipetakan ke repositori kode sumber mana tanpa pemetaan manual yang memakan waktu.
Prioritas peringatan yang berorientasi produksi
Potong pemberitahuan keamanan yang bising dan fokus pada kerentanan yang benar-benar penting.
Temuan keamanan GHAS (GitHub Advanced Security) di GitHub diprioritaskan berdasarkan konteks runtime nyata dari Defender untuk Cloud. Mereka menyoroti Faktor Risiko Runtime seperti Paparan Internet, Data Sensitif, Sumber Daya Penting, dan Gerakan Lateral. Faktor risiko ini berasal dari analisis jalur serangan Defender CSPM:
- Paparan Internet - beban kerja dapat dijangkau dari internet publik
- Data Sensitif - beban kerja menangani data yang diatur atau rahasia
- Sumber Daya Penting - beban kerja yang ditandai atau diklasifikasikan sebagai penting bagi bisnis
- Gerakan Lateral - beban kerja berada di jalur yang dapat digunakan sebagai titik tumpu oleh penyerang
Risiko ini, yang diidentifikasi dalam beban kerja runtime, secara dinamis ditautkan ke repositori kode asal beban kerja tersebut dan artefak build tertentu di GitHub.
Anda dapat memfilter, melakukan triase, dan hanya bertindak berdasarkan masalah keamanan yang memiliki dampak produksi aktual di Defender untuk Cloud dan GitHub . Kemampuan ini membantu tim Anda tetap efisien dan menjaga aplikasi Anda yang paling penting tetap aman.
Dalam praktiknya
Citra kontainer yang dibuat dari repositori contoso/payments-api disebarkan ke AKS. Defender untuk Cloud mendeteksi paparan internet ditambah penanganan data sensitif pada beban kerja. CVE di dalam gambar secara otomatis ditingkatkan ke Penting di tab keamanan GitHub, dan masalah GitHub satu klik ditetapkan ke CODEOWNERS repositori dengan runtime penuh dan konteks SDLC terlampir.
Remediasi terpadu berbasis AI
Jembatani kesenjangan antara tim keamanan dan teknik dengan alur kerja terintegrasi dan konteks yang relevan.
Dalam Defender untuk Cloud, manajer keamanan dapat melihat masalah keamanan mana yang sudah diketahui tim teknik, bersama dengan status masalah tersebut. Manajer keamanan membuka tampilan ini dengan memilih tautan Tampilkan di GitHub.
Manajer keamanan dapat menetapkan rekomendasi keamanan untuk resolusi kepada tim teknik yang relevan dengan membuat penetapan masalah GitHub.
Penugasan dihasilkan pada repositori asal. Ini menyediakan informasi runtime dan konteks untuk memfasilitasi solusi teknis.
Manajer teknik dapat menetapkan masalah kepada pengembang untuk penyelesaian lebih lanjut. Penerima tugas dapat menggunakan agen pengkodian Copilot untuk perbaikan otomatis yang didukung AI.
Tim AppSec dapat menggunakan faktor-faktor Risiko pada Waktu Berjalan sebagai bagian dari temuan GHAS, yang berfokus pada usaha rekayasa pada temuan yang terkait dengan kode yang benar-benar telah disebarkan dan sedang berjalan.
Filter tersebut dapat digunakan untuk memfilter pemberitahuan GHAS secara langsung atau digunakan untuk melanjutkan prioritas terjadwal melalui kampanye.
Perbaikan masalah GitHub, kemajuan, dan kemajuan kampanye dilacak secara real time. Status tercermin baik di GitHub maupun di Defender untuk Cloud.
Pendekatan ini memastikan bahwa perbaikan dikirimkan dengan cepat, menciptakan akuntabilitas yang jelas, dan menyederhanakan kolaborasi. Semua manfaat ini terjadi di dalam alat yang sudah digunakan tim Anda.