Bagikan melalui

Apa yang dimaksud dengan integrasi Keamanan Lanjutan GitHub dengan Microsoft Defender for Cloud (pratinjau)?

Integrasi GitHub Advanced Security (GHAS) dengan Microsoft Defender for Cloud menghubungkan repositori kode sumber Anda ke beban kerja cloud. Integrasi ini secara otomatis memetakan perubahan kode ke lingkungan produksi, memprioritaskan pemberitahuan keamanan berdasarkan konteks runtime nyata, dan memungkinkan alur kerja remediasi terkoordinasi antara tim pengembangan dan keamanan. Ini memberikan visibilitas keamanan terpadu di seluruh siklus hidup pengembangan Anda.

Gunakan integrasi ini untuk:

  • Lacak kerentanan dari kode sumber ke aplikasi yang disebarkan.
  • Fokus pada masalah keamanan yang memengaruhi beban kerja produksi.
  • Perbaikan koordinat antara repositori GitHub dan lingkungan Azure.
  • Manfaatkan alat remediasi yang didukung AI untuk resolusi yang lebih cepat.

Gambaran umum ini menjelaskan cara kerja integrasi dan membantu Anda memahami kemampuan intinya sebelum penyebaran. Integrasi saat ini berada dalam tahap pratinjau.

Nota

Untuk rilis pratinjau saat ini, integrasi asli GHAS dengan Defender for Cloud hanya didukung untuk beban kerja kontainer.

Kemampuan utama

Pemetaan kode-ke-cloud yang cerdas

Saat Anda menyambungkan organisasi atau repositori GitHub ke Microsoft Defender for Cloud, sistem secara otomatis memetakan repositori sumber untuk menjalankan beban kerja cloud. Ini menggunakan metode kode-ke-cloud milik Defender for Cloud untuk memastikan bahwa setiap beban kerja dilacak ke repositori asalnya (dan sebaliknya).

Kemampuan ini memberi Anda visibilitas end-to-end instan, sehingga Anda tahu kode mana yang mendukung setiap aplikasi yang disebarkan tanpa pemetaan manual yang memakan waktu.

Prioritas peringatan yang berorientasi produksi

Potong pemberitahuan keamanan yang bising dan fokus pada kerentanan yang benar-benar penting.

Temuan keamanan GHAS (GitHub Advanced Security) di GitHub diprioritaskan berdasarkan konteks runtime nyata dari Defender for Cloud. Mereka menyoroti faktor risiko seperti Paparan Internet, Data Sensitif, Sumber Daya Penting, dan Gerakan Lateral. Risiko ini, yang diidentifikasi dalam beban kerja runtime, secara dinamis ditautkan ke repositori kode asal beban kerja tersebut dan artefak build tertentu di GitHub.

Anda dapat memfilter, melakukan triase, dan bertindak hanya berdasarkan masalah keamanan yang memiliki dampak produksi nyata. Kemampuan ini membantu tim Anda tetap efisien dan menjaga aplikasi Anda yang paling penting tetap aman.

Remediasi terpadu berbasis AI

Jembatani kesenjangan antara tim keamanan dan teknik dengan alur kerja terintegrasi dan konteks yang relevan.

Dalam Defender for Cloud, manajer keamanan dapat melihat masalah keamanan mana yang sudah diketahui tim teknik, bersama dengan status masalah tersebut. Manajer keamanan membuka tampilan ini dengan memilih tautan Lihat di GitHub .

Cuplikan layar tab CVE Terkait di Defender for Cloud, termasuk tautan untuk melihat pemberitahuan terkait di GitHub.

Manajer keamanan dapat menetapkan rekomendasi keamanan untuk resolusi kepada tim teknik yang relevan dengan membuat penetapan masalah GitHub.

Cuplikan layar Defender for Cloud yang menampilkan wawasan remediasi dengan aset terdampak yang ditautkan ke fase pengembangan.

Penugasan dihasilkan pada repositori asal. Ini menyediakan informasi runtime dan konteks untuk memfasilitasi solusi teknis.

Cuplikan layar tab Masalah GitHub yang menunjukkan masalah terbuka dengan label keamanan dan kerentanan yang disorot untuk perbaikan pelacakan.

Cuplikan layar antarmuka masalah GitHub yang menyoroti detail keamanan, tingkat risiko, dan wawasan yang dapat ditindaklanjuti untuk tim teknik.

Manajer teknik dapat menetapkan masalah kepada pengembang untuk penyelesaian lebih lanjut. Penerima tugas dapat menggunakan agen pengkodian Copilot untuk perbaikan otomatis yang didukung AI.

Cuplikan layar detail permintaan pull GitHub, termasuk komentar Copilot tentang perbaikan keamanan.

Perbaikan masalah GitHub, kemajuan, dan kemajuan kampanye dilacak secara real time. Status tercermin baik di GitHub maupun di Defender for Cloud.

Cuplikan layar detail masalah GitHub, termasuk URL repositori, pemilik, dan status.

Pendekatan ini memastikan bahwa perbaikan dikirimkan dengan cepat, menciptakan akuntabilitas yang jelas, dan menyederhanakan kolaborasi. Semua manfaat ini terjadi di dalam alat yang sudah digunakan tim Anda.

Prasyarat

Aspek Detail lebih lanjut
Persyaratan lingkungan - Akun GitHub dengan konektor yang dibuat di Defender for Cloud
- Lisensi GHAS
- Defender Cloud Security Posture Management (CSPM) diaktifkan pada langganan
- Microsoft Security Copilot (opsional untuk remediasi otomatis)
Peran dan izin - Izin untuk Admin Keamanan
- Pembaca Keamanan pada langganan Azure (untuk melihat temuan di Defender for Cloud)
- Pemilik organisasi GitHub
Lingkungan cloud - Hanya tersedia di cloud komersial (tidak di Azure Government, Azure yang dioperasikan oleh 21Vianet, atau sovereign cloud lainnya)

Konten terkait

  • Last updated on