Mulai cepat: Koneksi Lingkungan GitLab Anda ke Microsoft Defender untuk Cloud

  • Artikel

Dalam mulai cepat ini, Anda menyambungkan grup GitLab anda di halaman Pengaturan lingkungan di Microsoft Defender untuk Cloud. Halaman ini memberikan pengalaman onboarding sederhana untuk mengotomatiskan sumber daya GitLab Anda.

Dengan menghubungkan grup GitLab Anda ke Defender untuk Cloud, Anda memperluas kemampuan keamanan Defender untuk Cloud ke sumber daya GitLab Anda. Fitur ini mencakup:

  • Fitur Foundational Cloud Security Posture Management (CSPM): Anda dapat menilai postur keamanan GitLab Anda melalui rekomendasi keamanan khusus GitLab. Anda juga dapat mempelajari tentang semua rekomendasi untuk sumber daya DevOps .

  • Fitur Defender CSPM: Pelanggan Defender CSPM menerima kode ke jalur serangan kontekstual cloud, penilaian risiko, dan wawasan untuk mengidentifikasi kelemahan paling penting yang dapat digunakan penyerang untuk melanggar lingkungan mereka. Koneksi proyek GitLab memungkinkan Anda untuk mengkonteksualisasikan temuan keamanan DevOps dengan beban kerja cloud Anda dan mengidentifikasi asal dan pengembang untuk remediasi tepat waktu. Untuk informasi selengkapnya, pelajari cara mengidentifikasi dan menganalisis risiko di seluruh lingkungan Anda.

Prasyarat

Untuk menyelesaikan mulai cepat ini, Anda memerlukan:

  • Akun Azure dengan Defender untuk Cloud onboarding. Jika Anda belum memiliki akun Azure, buat akun secara gratis.
  • Lisensi GitLab Ultimate untuk Grup GitLab Anda.

Ketersediaan

Aspek Detail
Status rilis: Pratinjau. Ketentuan Tambahan Pratinjau Azure mencakup persyaratan hukum yang berlaku untuk fitur Azure yang dalam versi beta, dalam pratinjau, atau belum dirilis ke ketersediaan umum.
Harga: Untuk harga, lihat halaman harga Defender untuk Cloud.
Izin yang diperlukan: Administrator Akun dengan izin untuk masuk ke portal Azure.
Kontributor untuk membuat konektor pada langganan Azure.
Pemilik Grup di Grup GitLab.
Wilayah dan ketersediaan: Lihat bagian dukungan dan prasyarat untuk dukungan wilayah dan ketersediaan fitur.
Cloud: Komersial
Nasional (Azure Government, Microsoft Azure yang dioperasikan oleh 21Vianet)

Catatan

Peran Pembaca Keamanan dapat diterapkan pada cakupan konektor Grup Sumber Daya/GitLab untuk menghindari pengaturan izin yang sangat istimewa pada tingkat Langganan untuk akses baca penilaian postur keamanan DevOps.

Koneksi Grup GitLab Anda

Untuk menyambungkan Grup GitLab Anda ke Defender untuk Cloud dengan menggunakan konektor asli:

  1. Masuk ke portal Azure.

  2. Buka Microsoft Defender untuk Cloud> Pengamanan layanan.

  3. Pilih Tambahkan lingkungan.

  4. Pilih GitLab.

    Screenshot that shows selections for adding GitLab as a connector.

  5. Masukkan nama, langganan, grup sumber daya, dan wilayah.

    Langganan adalah lokasi tempat Microsoft Defender untuk Cloud membuat dan menyimpan koneksi GitLab.

  6. Pilih Berikutnya: pilih paket. Konfigurasikan status paket Defender CSPM untuk konektor GitLab Anda. Pelajari selengkapnya tentang Defender CSPM dan lihat Dukungan dan prasyarat untuk fitur keamanan DevOps premium.

    Screenshot that shows plan selection for DevOps connectors.

  7. Pilih Berikutnya: Konfigurasikan akses.

  8. Pilih Otorisasi.

  9. Dalam dialog popup, baca daftar permintaan izin, lalu pilih Terima.

  10. Untuk Grup, pilih salah satu hal berikut ini:

    • Pilih semua grup yang sudah ada untuk mencari tahu otomatis semua subgrup dan proyek dalam grup tempat Anda saat ini menjadi Pemilik.
    • Pilih semua grup yang sudah ada dan yang akan datang untuk mengotomatiskan semua subgrup dan proyek di semua grup saat ini dan yang akan datang tempat Anda menjadi Pemilik.

Karena proyek GitLab di-onboard tanpa biaya tambahan, autodiscover diterapkan di seluruh grup untuk memastikan Defender untuk Cloud dapat menilai postur keamanan secara komprehensif dan menanggapi ancaman keamanan di seluruh ekosistem DevOps Anda. Grup nantinya dapat ditambahkan dan dihapus secara manual melalui pengaturan Microsoft Defender untuk Cloud> Environment.

  1. Pilih Berikutnya: Tinjau dan buat.

  2. Tinjau informasi, lalu pilih Buat.

Catatan

Untuk memastikan fungsionalitas kemampuan postur DevOps tingkat lanjut yang tepat dalam Defender untuk Cloud, hanya satu instans grup GitLab yang dapat di-onboard ke Penyewa Azure tempat Anda membuat konektor.

Panel keamanan DevOps memperlihatkan repositori onboarding Anda menurut grup GitLab. Panel Rekomendasi memperlihatkan semua penilaian keamanan yang terkait dengan proyek GitLab.

Langkah berikutnya