빠른 시작: GitLab 환경을 클라우드용 Microsoft Defender에 연결

  • 아티클

이 빠른 시작에서는 클라우드용 Microsoft Defender의 환경 설정 페이지에서 GitLab 그룹을 연결합니다. 이 페이지에서는 GitLab 리소스를 자동 발견하기 위한 간단한 온보딩 환경을 제공합니다.

GitLab 그룹을 클라우드용 Defender에 연결하면 클라우드용 Defender의 보안 기능을 GitLab 리소스로 확장할 수 있습니다. 다음과 같은 기능이 있습니다.

  • 기본 CSPM(클라우드 보안 태세 관리) 기능: GitLab 관련 보안 권장 사항을 통해 GitLab 보안 태세를 평가할 수 있습니다. 모든 DevOps 권장 사항 리소스에 대해서도 알아볼 수 있습니다.

  • Defender CSPM 기능: Defender CSPM 고객은 Code to Cloud 상황별 공격 경로, 위험 평가 및 인사이트를 받아 공격자가 환경을 위반하는 데 사용할 수 있는 가장 중요한 약점을 식별합니다. GitLab 프로젝트를 커넥트 클라우드 워크로드를 사용하여 DevOps 보안 결과를 컨텍스트화하고 적시에 수정할 원본 및 개발자를 식별할 수 있습니다. 자세한 내용은 환경 전체에서 위험을 식별하고 분석하는 방법을 알아봅니다.

필수 조건

이 빠른 시작을 완료하려면 다음이 필요합니다.

  • 클라우드용 Defender가 온보딩된 Azure 계정. 아직 Azure 계정이 없다면 무료로 계정을 만듭니다.
  • GitLab 그룹을 위한 GitLab Ultimate 라이선스입니다.

가용성

측면 세부 정보
릴리스 상태: 프리뷰. Azure Preview 추가 약관에는 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 법률 용어가 포함되어 있습니다.
가격 책정: 가격 책정은 클라우드용 Defender 가격 책정 페이지를 참조하세요.
필요한 권한 Azure Portal에 로그인할 수 있는 권한이 있는 계정 관리자입니다.
Azure 구독에 대한 커넥터를 만드는 기여자입니다.
GitLab 그룹의 그룹 소유자입니다.
지역 및 가용성: 지역 지원 및 기능 사용 가능 여부는 지원 및 필수 조건 섹션을 참조하세요.
클라우드: 상업용
국가적(Azure Government, 21Vianet에서 운영하는 Microsoft Azure)

참고 항목

DevOps 보안 태세 평가의 읽기 권한을 위해 구독 수준에서 높은 권한을 설정하지 않도록 리소스 그룹/GitLab 커넥터 범위에 보안 읽기 권한자 역할을 적용할 수 있습니다.

GitLab 그룹 연결

네이티브 커넥터를 사용하여 GitLab 그룹을 클라우드용 Defender에 연결하려면 다음을 수행합니다.

  1. Azure Portal에 로그인합니다.

  2. 클라우드용 Microsoft Defender>환경 설정으로 이동합니다.

  3. 환경 추가를 선택합니다.

  4. GitLab을 선택합니다.

    Screenshot that shows selections for adding GitLab as a connector.

  5. 이름, 구독, 리소스 그룹 및 지역을 입력합니다.

    구독은 클라우드용 Microsoft Defender가 GitLab 연결을 만들고 저장하는 위치입니다.

  6. 다음: 플랜 선택을 선택합니다. GitLab 커넥터에 대한 Defender CSPM 계획 상태를 구성합니다. Defender CSPM에 대해 자세히 알아보고 프리미엄 DevOps 보안 기능에 대한 지원 및 필수 조건을 참조하세요.

    Screenshot that shows plan selection for DevOps connectors.

  7. 다음: 액세스 구성을 선택합니다.

  8. 권한 부여를 선택합니다.

  9. 팝업 대화 상자에서 권한 요청 목록을 읽은 다음 수락을 선택합니다.

  10. 그룹의 경우 다음 중 하나를 선택합니다.

    • 모든 기존 그룹을 선택하여 현재 소유자인 그룹의 모든 하위 그룹 및 프로젝트를 자동으로 검색합니다.
    • 소유자인 모든 현재 및 미래 그룹의 모든 하위 그룹 및 프로젝트를 자동으로 검색하려면 모든 기존 그룹 및 미래 그룹을 선택합니다.

GitLab 프로젝트는 추가 비용 없이 온보딩되므로 클라우드용 Defender가 전체 DevOps 에코시스템에서 보안 태세를 종합적으로 평가하고 보안 위협에 대응할 수 있도록 자동 검색이 그룹 전체에 적용됩니다. 나중에 클라우드용 Microsoft Defender>환경 설정을 통해 그룹을 수동으로 추가하고 제거할 수 있습니다.

  1. 다음: 검토 및 생성을 선택합니다.

  2. 정보를 검토한 후 만들기를 선택합니다.

참고 항목

클라우드용 Defender에서 고급 DevOps 상태 기능의 적절한 기능을 보장하기 위해 GitLab 그룹의 인스턴스 하나만 커넥터를 만들고 있는 Azure 테넌트에 온보딩할 수 있습니다.

DevOps 보안 창에는 GitLab 그룹에 의해 온보딩된 리포지토리가 표시됩니다. 권장 사항 창에는 GitLab 프로젝트와 관련된 모든 보안 평가가 표시됩니다.

다음 단계