Autenticazione CLI di Defender per il Cloud

L'interfaccia della riga di comando di Defender for Cloud supporta due metodi di autenticazione per allinearsi alle procedure di sicurezza aziendali: l'autenticazione basata su connettore per Azure DevOps e GitHub, che gestisce automaticamente l'autenticazione e l'autenticazione basata su token, che offre flessibilità in diversi sistemi di compilazione e ambienti locali.

Basato su connettore (ADO e GitHub)

L'autenticazione basata su connettore integra Azure DevOps e GitHub direttamente con Microsoft Defender for Cloud tramite un connettore sicuro. Dopo aver stabilito la connessione, l'autenticazione viene gestita automaticamente, rimuovendo la necessità di archiviare o inserire token nelle pipeline.
Questo metodo è il metodo di autenticazione preferito per Azure DevOps e GitHub. Informazioni su come creare un connettore:

• Informazioni su come creare un connettore ADO
• Informazioni su come creare un connettore GitHub

Basato su token

L'autenticazione basata su token consente agli amministratori della sicurezza di generare token nel portale di Microsoft Defender for Cloud e configurarli come variabili di ambiente nelle pipeline CI/CD o nei terminali locali. Questo metodo offre flessibilità nei diversi sistemi di compilazione e garantisce l'accesso sicuro e con ambito senza incorporare le credenziali negli script.

1. Accedere al portale di Azure e aprire Microsoft Defender for Cloud.

2. Passare a Gestione — Impostazioni ambiente — Integrazioni.

   

3. Selezionare + Aggiungi integrazione • Inserimento DevOps (anteprima)

   

4. Immettere un nome dell'applicazione.

   1. Scegliere il tenant per archiviare il segreto.
   2. Impostare una data di scadenza e abilitare il token.
   3. Seleziona Salva.

   
   

5. Una volta salvato, copiare l'ID client, il Client Secret e l'ID tenant. Non è possibile recuperarli di nuovo.