Bagikan melalui

Memetakan Infrastruktur sebagai templat Kode ke sumber daya cloud

  • Artikel

Memetakan templat Infrastruktur sebagai Kode (IaC) ke sumber daya cloud membantu Anda memastikan provisi infrastruktur yang konsisten, aman, dan dapat diaudit. Ini mendukung respons cepat terhadap ancaman keamanan dan pendekatan keamanan demi desain. Anda dapat menggunakan pemetaan untuk menemukan kesalahan konfigurasi dalam sumber daya runtime. Kemudian, remediasi pada tingkat templat untuk membantu memastikan tidak ada penyimpangan dan untuk memfasilitasi penyebaran melalui metodologi CI/CD.

Prasyarat

Untuk mengatur Microsoft Defender untuk Cloud memetakan templat IaC ke sumber daya cloud, Anda memerlukan:

  • Akun Azure dengan Defender untuk Cloud dikonfigurasi. Jika Anda belum memiliki akun Azure, buat akun secara gratis.
  • Lingkungan Azure DevOps disiapkan di Defender untuk Cloud.
  • Defender Cloud Security Posture Management (CSPM) diaktifkan.
  • Azure Pipelines disiapkan untuk menjalankan ekstensi Microsoft Security DevOps Azure DevOps.
  • Templat IaC dan sumber daya cloud disiapkan dengan dukungan tag. Anda dapat menggunakan alat sumber terbuka seperti Yor_trace untuk menandai templat IaC secara otomatis.
    • Platform cloud yang didukung: Microsoft Azure, Amazon Web Services, Google Cloud Platform
    • Sistem manajemen kode sumber yang didukung: Azure DevOps
    • Bahasa templat yang didukung: Azure Resource Manager, Bicep, CloudFormation, Terraform

Catatan

Microsoft Defender untuk Cloud hanya menggunakan tag berikut dari templat IaC untuk pemetaan:

  • yor_trace
  • mapping_tag

Lihat pemetaan antara templat IaC dan sumber daya cloud Anda

Untuk melihat pemetaan antara templat IaC dan sumber daya cloud Anda di Cloud Security Explorer:

  1. Masuk ke portal Azure.

  2. Buka Microsoft Defender untuk Cloud> Cloud Security Explorer.

  3. Di menu dropdown, cari dan pilih semua sumber daya cloud Anda.

  4. Untuk menambahkan lebih banyak filter ke kueri Anda, pilih +.

  5. Dalam kategori Identitas & Akses, tambahkan subfilter yang Disediakan oleh.

  6. Di kategori DevOps, pilih Repositori kode.

  7. Setelah Anda membuat kueri, pilih Cari untuk menjalankan kueri.

Atau, pilih sumber daya Cloud templat bawaan yang disediakan oleh templat IaC dengan kesalahan konfigurasi tingkat keparahan tinggi.

Cuplikan layar yang memperlihatkan templat Cloud Security Explorer pemetaan IaC.

Catatan

Pemetaan antara templat IaC dan sumber daya cloud Anda mungkin memakan waktu hingga 12 jam untuk muncul di Cloud Security Explorer.

(Opsional) Membuat contoh tag pemetaan IaC

Untuk membuat contoh tag pemetaan IaC di repositori kode Anda:

  1. Di repositori Anda, tambahkan templat IaC yang menyertakan tag.

    Anda dapat memulai dengan templat sampel.

  2. Untuk berkomitmen langsung ke cabang utama atau membuat cabang baru untuk penerapan ini, pilih Simpan.

  3. Konfirmasikan bahwa Anda menyertakan tugas Microsoft Security DevOps di alur Azure Anda.

  4. Verifikasi bahwa log alur menunjukkan temuan yang mengatakan tag IaC ditemukan pada sumber daya ini. Temuan menunjukkan bahwa Defender untuk Cloud berhasil menemukan tag.

Konten terkait