Gambaran umum keamanan Microsoft Defender untuk Cloud DevOps

  • Artikel

Microsoft Defender untuk Cloud memungkinkan visibilitas komprehensif, manajemen postur, dan perlindungan ancaman di seluruh lingkungan multicloud termasuk Sumber daya Azure, AWS, GCP, dan lokal.

Keamanan DevOps dalam Defender untuk Cloud menggunakan konsol pusat untuk memberdayakan tim keamanan dengan kemampuan untuk melindungi aplikasi dan sumber daya dari kode ke cloud di seluruh lingkungan multi-alur, termasuk Azure DevOps, GitHub, dan GitLab. Rekomendasi keamanan DevOps kemudian dapat dikorelasikan dengan wawasan keamanan cloud kontekstual lainnya untuk memprioritaskan remediasi dalam kode. Kemampuan keamanan Azure Key DevOps meliputi:

  • Visibilitas terpadu ke dalam postur keamanan DevOps: Administrator keamanan sekarang memiliki visibilitas penuh ke inventaris DevOps dan postur keamanan kode aplikasi praproduksi di seluruh lingkungan multi-alur dan multicloud, yang mencakup temuan dari pemindaian kerentanan dependensi kode, rahasia, dan sumber terbuka. Mereka juga dapat menilai konfigurasi keamanan lingkungan DevOps mereka.

  • Memperkuat konfigurasi sumber daya cloud di seluruh siklus hidup pengembangan: Anda dapat mengaktifkan keamanan templat Infrastruktur sebagai Kode (IaC) dan gambar kontainer untuk meminimalkan kesalahan konfigurasi cloud yang mencapai lingkungan produksi, memungkinkan administrator keamanan untuk fokus pada ancaman penting yang berkembang.

  • Prioritaskan remediasi masalah penting dalam kode: Terapkan wawasan kontekstual kode-ke-cloud yang komprehensif dalam Defender untuk Cloud. Admin keamanan dapat membantu pengembang memprioritaskan perbaikan kode penting dengan anotasi permintaan pull dan menetapkan kepemilikan pengembang dengan memicu alur kerja kustom yang memberi makan langsung ke alat yang diketahui dan dicintai pengembang.

Fitur-fitur ini membantu menyatukan, memperkuat, dan mengelola sumber daya DevOps multi-alur.

Mengelola lingkungan DevOps Anda di Defender untuk Cloud

Keamanan DevOps di Defender untuk Cloud memungkinkan Anda mengelola lingkungan yang terhubung dan memberi tim keamanan Anda gambaran umum masalah tingkat tinggi yang ditemukan di lingkungan tersebut melalui konsol keamanan DevOps.

Screenshot of the top of the DevOps security page that shows all of your onboarded environments and their metrics.

Di sini, Anda dapat menambahkan lingkungan Azure DevOps, GitHub, dan GitLab , mengkustomisasi buku kerja DevOps untuk memperlihatkan metrik yang Anda inginkan, mengonfigurasi anotasi permintaan pull, dan melihat panduan kami dan memberikan umpan balik.

Memahami keamanan DevOps Anda

Bagian halaman Deskripsi
Screenshot of the scan finding metrics sections of the page. Jumlah total temuan pemindaian keamanan DevOps (kode, rahasia, dependensi, infrastruktur sebagai kode) yang dikelompokkan menurut tingkat keparahan dan dengan menemukan jenis.
Screenshot of the DevOps environment posture management recommendation card. Memberikan visibilitas ke dalam jumlah rekomendasi manajemen postur lingkungan DevOps yang menyoroti temuan tingkat keparahan tinggi dan jumlah sumber daya yang terpengaruh.
Screenshot of DevOps advanced security coverage per source code management system onboarded. Memberikan visibilitas ke dalam jumlah sumber daya DevOps dengan kemampuan keamanan tingkat lanjut dari jumlah total sumber daya yang di-onboarding oleh lingkungan.

Tinjau temuan Anda

Tabel inventori DevOps memungkinkan Anda meninjau sumber daya DevOps yang di-onboarding dan informasi keamanan yang terkait dengannya.

Screenshot that shows the Devops inventory table on the DevOps security overview page.

Di bagian layar ini Anda akan melihat:

  • Nama - Mencantumkan sumber daya DevOps yang di-onboarding dari Azure DevOps, GitHub, dan/atau GitLab. Lihat halaman kesehatan sumber daya dengan memilihnya.

  • Lingkungan DevOps - Menjelaskan lingkungan DevOps untuk sumber daya (yaitu, Azure DevOps, GitHub, GitLab). Gunakan kolom ini untuk mengurutkan berdasarkan lingkungan jika beberapa lingkungan di-onboarding.

  • Status keamanan tingkat lanjut - Menunjukkan apakah fitur keamanan tingkat lanjut diaktifkan untuk sumber daya DevOps.

    • On - Keamanan tingkat lanjut diaktifkan.

    • Off - Keamanan tingkat lanjut tidak diaktifkan.

    • Partially enabled - Fitur keamanan Tingkat Lanjut Tertentu tidak diaktifkan (misalnya, pemindaian kode nonaktif).

    • N/A- Defender untuk Cloud tidak memiliki informasi tentang pengaktifan.

      Catatan

      Saat ini, informasi ini hanya tersedia untuk repositori Azure DevOps dan GitHub.

  • Status anotasi permintaan pull - Menunjukkan apakah anotasi PR diaktifkan untuk repositori.

    • On - Anotasi PR diaktifkan.

    • Off - Anotasi PR tidak diaktifkan.

    • N/A- Defender untuk Cloud tidak memiliki informasi tentang pengaktifan.

      Catatan

      Saat ini, informasi ini hanya tersedia untuk repositori Azure DevOps.

  • Temuan - Menampilkan jumlah total kode, rahasia, dependensi, dan temuan infrastruktur sebagai kode yang diidentifikasi dalam sumber daya DevOps.

Tabel ini dapat dilihat sebagai tampilan datar di tingkat sumber daya DevOps (repositori untuk Azure DevOps dan GitHub, proyek untuk GitLab) atau dalam tampilan pengelompokan yang memperlihatkan hierarki organisasi/proyek/grup. Selain itu, Anda dapat memfilter tabel menurut langganan, jenis sumber daya, jenis penemuan, atau tingkat keparahan.

Pelajari lebih lanjut

Langkah berikutnya