Mulai cepat: Koneksi Lingkungan GitHub Anda untuk Microsoft Defender untuk Cloud

  • Artikel

Dalam mulai cepat ini, Anda menyambungkan organisasi GitHub Anda di halaman Pengaturan lingkungan di Microsoft Defender untuk Cloud. Halaman ini memberikan pengalaman onboarding sederhana untuk mengotomatiskan repositori GitHub Anda.

Dengan menghubungkan organisasi GitHub Anda ke Defender untuk Cloud, Anda memperluas kemampuan keamanan Defender untuk Cloud ke sumber daya GitHub Anda. Fitur ini mencakup:

  • Fitur Foundational Cloud Security Posture Management (CSPM): Anda dapat menilai postur keamanan GitHub Anda melalui rekomendasi keamanan khusus GitHub. Anda juga dapat mempelajari tentang semua rekomendasi untuk sumber daya GitHub .

  • Fitur Defender CSPM: Pelanggan Defender CSPM menerima kode ke jalur serangan kontekstual cloud, penilaian risiko, dan wawasan untuk mengidentifikasi kelemahan paling penting yang dapat digunakan penyerang untuk melanggar lingkungan mereka. Koneksi repositori GitHub memungkinkan Anda untuk mengkontekstualisasikan temuan keamanan DevOps dengan beban kerja cloud Anda dan mengidentifikasi asal dan pengembang untuk remediasi tepat waktu. Untuk informasi selengkapnya, pelajari cara mengidentifikasi dan menganalisis risiko di seluruh lingkungan Anda.

Prasyarat

Untuk menyelesaikan mulai cepat ini, Anda memerlukan:

  • Akun Azure dengan Defender untuk Cloud onboarding. Jika Anda belum memiliki akun Azure, buat akun secara gratis.

  • GitHub Enterprise dengan GitHub Advanced Security diaktifkan untuk penilaian postur rahasia, dependensi, kesalahan konfigurasi IaC, dan analisis kualitas kode dalam repositori GitHub.

Ketersediaan

Aspek Detail
Status rilis: Ketersediaan Umum.
Harga: Untuk harga, lihat halaman harga Defender untuk Cloud
Izin yang diperlukan: Administrator Akun dengan izin untuk masuk ke portal Azure.
Kontributor untuk membuat konektor pada langganan Azure.
Pemilik Organisasi di GitHub.
Versi yang didukung GitHub: GitHub Gratis, Pro, Tim, dan Enterprise Cloud
Wilayah dan ketersediaan: Lihat bagian dukungan dan prasyarat untuk dukungan wilayah dan ketersediaan fitur.
Cloud: Komersial
Nasional (Azure Government, Microsoft Azure yang dioperasikan oleh 21Vianet)

Catatan

Peran Pembaca Keamanan dapat diterapkan pada cakupan konektor Grup Sumber Daya/GitHub untuk menghindari pengaturan izin yang sangat istimewa pada tingkat Langganan untuk akses baca penilaian postur keamanan DevOps.

Koneksi akun GitHub Anda

Untuk menyambungkan akun GitHub Anda ke Microsoft Defender untuk Cloud:

  1. Masuk ke portal Azure.

  2. Buka Microsoft Defender untuk Cloud> Pengamanan layanan.

  3. Pilih Tambahkan lingkungan.

  4. Pilih GitHub.

    Cuplikan layar yang memperlihatkan pilihan untuk menambahkan GitHub sebagai konektor.

  5. Masukkan nama (batas 20 karakter), lalu pilih langganan, grup sumber daya, dan wilayah Anda.

    Langganan adalah lokasi tempat Defender untuk Cloud membuat dan menyimpan koneksi GitHub.

  6. Pilih Berikutnya: pilih paket. Konfigurasikan status paket Defender CSPM untuk konektor GitHub Anda. Pelajari selengkapnya tentang Defender CSPM dan lihat Dukungan dan prasyarat untuk fitur keamanan DevOps premium.

    Cuplikan layar yang memperlihatkan pilihan paket untuk konektor DevOps.

  7. Pilih Berikutnya: Konfigurasikan akses.

  8. Pilih Otorisasi untuk memberikan akses langganan Azure Anda ke repositori GitHub Anda. Masuk, jika perlu, dengan akun yang memiliki izin ke repositori yang ingin Anda lindungi.

    Setelah otorisasi, jika Anda menunggu terlalu lama untuk menginstal aplikasi GitHub keamanan DevOps, sesi akan kehabisan waktu dan Anda akan mendapatkan pesan kesalahan.

  9. Pilih Instal.

  10. Pilih organisasi untuk menginstal aplikasi GitHub. Disarankan untuk memberikan akses ke semua repositori untuk memastikan Defender untuk Cloud dapat mengamankan seluruh lingkungan GitHub Anda.

    Langkah ini memberikan akses Defender untuk Cloud ke organisasi yang dipilih.

  11. Untuk Organisasi, pilih salah satu hal berikut ini:

    • Pilih semua organisasi yang ada untuk mengotomatiskan semua repositori di organisasi GitHub tempat aplikasi GitHub keamanan DevOps diinstal.
    • Pilih semua organisasi yang ada dan yang akan datang untuk mengotomatiskan semua repositori di organisasi GitHub tempat aplikasi GitHub keamanan DevOps diinstal dan organisasi di masa mendatang tempat aplikasi GitHub keamanan DevOps diinstal.

  12. Pilih Berikutnya: Tinjau dan buat.

  13. Pilih Buat.

Setelah proses selesai, konektor GitHub muncul di halaman Pengaturan lingkungan Anda.

Cuplikan layar yang memperlihatkan halaman pengaturan lingkungan dengan konektor GitHub sekarang tersambung.

Layanan Defender untuk Cloud secara otomatis menemukan organisasi tempat Anda menginstal aplikasi GitHub keamanan DevOps.

Catatan

Untuk memastikan fungsionalitas kemampuan postur DevOps tingkat lanjut yang tepat di Defender untuk Cloud, hanya satu instans organisasi GitHub yang dapat di-onboard ke Penyewa Azure tempat Anda membuat konektor.

Setelah onboarding berhasil, sumber daya DevOps (misalnya, repositori, build) akan ada dalam halaman keamanan Inventori dan DevOps. Mungkin perlu waktu hingga 8 jam agar sumber daya muncul. Rekomendasi pemindaian keamanan mungkin memerlukan langkah tambahan untuk mengonfigurasi alur Anda. Interval refresh untuk temuan keamanan bervariasi menurut rekomendasi dan detail dapat ditemukan di halaman Rekomendasi.

Langkah berikutnya