Microsoft Defender for Cloud는 Mend.io 통합되어 파트너 종속성에서 취약성을 식별하고 완화하여 소프트웨어 애플리케이션 보안을 강화합니다. 통합은 검색 및 수정 프로세스를 간소화하여 전반적인 보안을 향상합니다.
이 문서에서는 Mend.io Defender for Cloud에 연결하는 이점과 절차를 설명합니다. 이 단계에 따라 보안 팀은 코드 개발에서 런타임에 이르기까지 잠재적인 위협에 대한 향상된 가시성과 제어를 얻습니다.
필수 조건
Microsoft Azure 구독이 필요합니다. Azure 구독이 없는 경우 무료 구독에 등록할 수 있습니다.
Azure 구독에서 클라우드용 Microsoft Defender를 사용하도록 설정 해야 합니다.
Azure 구독에서 Defender CSPM(Cloud Security Posture Management)을 사용하도록 설정 해야 합니다.
DevOps 환경을 Defender for Cloud에 연결합니다.
Mend.io 활성화 키를 가져옵니다.
다음을 수행하려면 적절한 역할이 있어야 합니다.
과업 역할 DevOps 커넥터 만들기 Azure 역할 기반 액세스 제어를 통해 구독 수준에서 할당된 보안 관리자 또는 기여자입니다. Mend.io 커넥터 만들기 Microsoft Entra를 통해 테넌트 수준에서 할당된 보안 관리자 또는 전역 관리자입니다. 권한 있는 ID 관리를 통해 권한을 부여할 수 있습니다. 연결 가능성 분석 결과 보기 DevOps 커넥터를 호스트하는 구독에서 Azure 역할 기반 액세스 제어를 통해 구독 수준에서 할당된 보안 관리자 또는 보안 읽기 권한자입니다. 테넌트당 하나의 Mend.io 커넥터만 연결합니다.
해당 리포지토리를 Defender for Cloud에 연결합니다. 해당 리포지토리를 Defender for Cloud에 연결하지 않으면 결과가 표시되지 않습니다.
Mend.io를 연결하세요.
Mend.io 계정을 Defender for Cloud에 연결하려면 다음을 수행합니다.
Azure Portal에 로그인 합니다.
클라우드 > 환경용 Microsoft Defender설정으로 이동합니다.
통합을 선택합니다.
통합>Mend.io 추가를 선택합니다.
비고
적절한 권한이 없거나 Mend.io 기존 커넥터가 이미 있는 경우 Mend.io 통합을 추가하는 옵션을 사용할 수 없습니다.
Mend.io 활성화 키를 입력합니다.
만들기를 선택합니다.
통합이 성공적으로 만들어지면 알림이 나타납니다. Defender for Cloud는 Mend.io 연결된 리포지토리를 검사하고 6시간 후에 결과를 채웁니다.
관련 콘텐츠
파트너 통합에 대해 자세히 알아봅니다.