클라우드용 Microsoft Defender DevOps 보안 개요

  • 아티클

클라우드용 Microsoft Defender는 Azure, AWS, GCP 및 온-프레미스 리소스를 포함한 다중 클라우드 환경에서 포괄적인 표시 유형, 상태 관리 및 위협 방지를 지원합니다.

클라우드용 Defender 내의 DevOps 보안은 중앙 콘솔을 사용하여 보안 팀이 Azure DevOps, GitHub 및 GitLab을 포함한 다중 파이프라인 환경에서 코드에서 클라우드까지 애플리케이션과 리소스를 보호할 수 있는 기능을 제공합니다. 그런 다음 DevOps 보안 권장 사항을 다른 상황별 클라우드 보안 인사이트와 연관시켜 코드 수정 우선 순위를 지정할 수 있습니다. 주요 DevOps 보안 기능은 다음과 같습니다.

  • DevOps 보안 태세에 대한 통합된 표시 여부: 이제 보안 관리자는 다중 파이프라인 및 다중 클라우드 환경 전반에 걸쳐 DevOps 인벤토리와 사전 프로덕션 애플리케이션 코드의 보안 태세에 대한 완전한 표시 여부를 확보할 수 있습니다. 여기에는 코드, 비밀 및 오픈 소스 종속성 취약성 검사 결과가 포함됩니다. 또한 DevOps 환경의 보안 구성을 평가할 수도 있습니다.

  • 개발 수명 주기 전체에서 클라우드 리소스 구성 강화: IaC(Infrastructure as Code) 템플릿 및 컨테이너 이미지의 보안을 사용하도록 설정하여 프로덕션 환경에 도달하는 잘못된 클라우드 구성을 최소화할 수 있으므로 보안 관리자는 갈수록 진화하는 중요한 위협에 집중할 수 있습니다.

  • 코드의 중요한 문제 수정 우선 순위 지정: 클라우드용 Defender 내에서 클라우드 상황별 인사이트에 포괄적인 코드를 적용합니다. 보안 관리자는 개발자가 끌어오기 요청 주석을 사용하여 중요한 코드 수정에 우선 순위를 할당하고 개발자가 알고 좋아하는 도구에 직접 공급되는 사용자 지정 워크플로를 트리거하여 개발자 소유권을 할당하도록 도울 수 있습니다.

이러한 기능은 다중 파이프라인 DevOps 리소스를 통합, 강화 및 관리하는 데 도움이 됩니다.

클라우드용 Defender에서 DevOps 환경 관리

클라우드용 Defender의 DevOps 보안을 사용하면 연결된 환경을 관리하고 DevOps 보안 콘솔을 통해 해당 환경에서 발견된 문제에 대한 개략적인 개요를 보안 팀에 제공할 수 있습니다.

Screenshot of the top of the DevOps security page that shows all of your onboarded environments and their metrics.

여기에서 Azure DevOps, GitHubGitLab 환경, DevOps 통합 문서를 추가하여 원하는 메트릭을 표시하고, 끌어오기 요청 주석을 구성하고, 가이드를 보고 피드백을 제공할 수 있습니다.

DevOps 보안 이해

페이지 섹션 설명
Screenshot of the scan finding metrics sections of the page. 심각도 수준 및 결과 형식별로 그룹화된 DevOps 보안 검사 결과(코드, 비밀, 종속성, Infrastructure as Code)의 총 수입니다.
Screenshot of the DevOps environment posture management recommendation card. 높은 심각도 결과와 영향을 받는 리소스 수를 강조 표시하는 DevOps 환경 상태 관리 권장 사항 수에 대한 표시 여부를 제공합니다.
Screenshot of DevOps advanced security coverage per source code management system onboarded. 환경에 온보딩된 총 리소스 수 중에서 고급 보안 기능을 갖춘 DevOps 리소스 수에 대한 표시 여부를 제공합니다.

결과 검토

DevOps 인벤토리 테이블을 사용하면 온보딩된 DevOps 리소스 및 이와 관련된 보안 정보를 검토할 수 있습니다.

Screenshot that shows the Devops inventory table on the DevOps security overview page.

화면의 이 부분에 다음이 표시됩니다.

  • 이름 - Azure DevOps, GitHub 및/또는 GitLab에서 온보딩된 DevOps 리소스를 나열합니다. 리소스 상태 페이지를 선택하여 봅니다.

  • DevOps 환경 - 리소스(예: Azure DevOps, GitHub, GitLab)에 대한 DevOps 환경을 설명합니다. 여러 환경이 온보딩된 경우 이 열을 사용하여 환경별로 정렬합니다.

  • 고급 보안 상태 - DevOps 리소스에 대해 고급 보안 기능이 사용하도록 설정되어 있는지 표시합니다.

    • On - 고급 보안이 사용하도록 설정되었습니다.

    • Off - 고급 보안이 사용하도록 설정되지 않았습니다.

    • Partially enabled - 특정 고급 보안 기능이 사용하도록 설정되어 있지 않습니다(예: 코드 검사가 꺼져 있음).

    • N/A - 클라우드용 Defender 설정에 대한 정보가 없습니다.

      참고 항목

      현재 이 정보는 Azure DevOps 및 GitHub 리포지토리에서만 사용할 수 있습니다.

  • 끌어오기 요청 주석 상태 - 리포지토리에 대해 PR 주석이 사용하도록 설정되어 있는지 표시합니다.

    • On - PR 주석이 사용하도록 설정되었습니다.

    • Off - PR 주석이 사용하도록 설정되지 않았습니다.

    • N/A - 클라우드용 Defender 설정에 대한 정보가 없습니다.

      참고 항목

      현재 이 정보는 Azure DevOps 리포지토리에서만 사용할 수 있습니다.

  • 결과 - DevOps 리소스에서 식별된 코드, 비밀, 종속성 및 Infrastructure as Code 결과의 총 수를 표시합니다.

이 테이블은 DevOps 리소스 수준(Azure DevOps 및 GitHub용 리포지토리, GitLab용 프로젝트)의 플랫 보기로 보거나 조직/프로젝트/그룹 계층 구조를 보여 주는 그룹화 보기로 볼 수 있습니다. 또한 구독, 리소스 종류, 찾기 유형 또는 심각도별로 테이블을 필터링할 수 있습니다.

자세한 정보

다음 단계