GitHub Advanced Security를 클라우드용 Microsoft Defender와 통합
클라우드용 Microsoft Defender는 조직이 클라우드 기반 및 온-프레미스의 워크로드, 애플리케이션, 인프라를 보호하는 데 도움이 되는 포괄적인 보안 솔루션입니다. 그 구성 요소 중 하나는 클라우드 기반 보안 솔루션인 DevOps용 Microsoft Defender로, GitHub 및 Azure DevOps에서 호스트하는 코드, 빌드 및 릴리스를 지속적으로 모니터링하고 분석하여 보안 취약성과 위협을 식별하고 이로부터 보호합니다. DevOps용 Microsoft Defender는 GitHub Advanced Security와 함께 DevOps 팀이 두 서비스의 장점을 활용하여 보안 상태를 개선하고 보안 위반 및 데이터 손실 위험을 줄일 수 있는 통합된 환경을 제공합니다.
DevOps용 Microsoft Defender는 GitHub Advanced Security를 포함하여 여러 원본의 데이터를 집계하는 중앙 집중식 인터페이스를 제공합니다. 또한 정적 분석 도구를 GitHub Actions에 쉽게 통합할 수 있는 Microsoft Security DevOps 명령줄 유틸리티를 제공합니다. 분석 결과는 DevOps용 Microsoft Defender 포털에 자동으로 표시됩니다.
클라우드용 Microsoft Defender를 GitHub Advanced Security에 통합
클라우드용 Microsoft Defender와 GitHub Advanced Security 간의 통합을 구현하려면 GitHub 조직을 DevOps용 Defender에 온보딩합니다. 이렇게 하면 다음 두 가지 기능 집합을 지원할 수 있습니다.
- 기본 CSPM(클라우드 보안 태세 관리)은 자세한 보안 권장 사항을 통해 GitHub 보안 태세를 쉽게 평가할 수 있도록 합니다.
- Defender CSPM은 GitHub 환경에서 악용할 수 있는 가장 위험한 약점에 대한 위험 평가와 인사이트를 제공하여 기본 CSPM 기능을 향상합니다.
GitHub 조직을 연결하려면 Azure Portal에서 클라우드용 Microsoft Defender 페이지의 환경 설정 섹션으로 이동합니다. 환경 추가를 선택한 다음 GitHub를 선택합니다. 연결에 할당될 임의의 이름을 입력하고 구독, 리소스 그룹, 연결이 저장될 지역을 비롯한 구성 설정을 지정합니다. 또한 연결에 대한 Defender CSPM 계획을 선택합니다. 메시지가 표시되면 Azure 구독에 GitHub 조직에 액세스할 수 있는 권한을 부여합니다. 권한 부여에 따라 GitHub 애플리케이션을 설치하고 DevOps용 Defender가 액세스할 수 있는 리포지토리를 선택합니다. 생성되면 GitHub 커넥터가 환경 설정 페이지에 표시되고, 클라우드용 Defender는 대상 GitHub 조직의 리포지토리를 자동으로 검색합니다.
결과적으로 DevOps용 Defender 창에는 조직별로 그룹화된 온보딩된 리포지토리가 표시됩니다. 권장 사항 창에는 해당 GitHub 리포지토리와 관련된 모든 보안 평가가 표시됩니다.
Microsoft Security DevOps를 GitHub Actions에 통합
Microsoft Security DevOps는 Bandit, BinSkim, ESlint, Terrascan, Trivy를 비롯한 최신 버전의 오픈 소스 정적 분석, 보안 및 규정 준수 도구를 설치하고, 구성하고, 실행하는 명령줄 애플리케이션입니다. GitHub Actions 워크플로에서 Microsoft Security DevOps를 호출하여(microsoft/security-devops-action@latest 작업 사용) 도구에서 생성된 출력을 사용해 워크플로 실행 경로를 제어할 수 있습니다.
또한 작업이 완료되면 결과가 GitHub 리포지토리의 보안 탭에 자동으로 표시됩니다. 개별 도구를 참조하여 보안 결과를 필터링할 수 있습니다. 또한 결과는 DevOps 보안 취약성, DevOps 보안 결과 및 DevOps 범위를 포함하여 Azure Portal의 클라우드용 Microsoft Defender 콘솔에도 표시됩니다.