Overzicht van Microsoft Defender voor Cloud DevOps-beveiliging

  • Artikel

Microsoft Defender voor Cloud biedt uitgebreide zichtbaarheid, postuurbeheer en bedreigingsbeveiliging in omgevingen met meerdere clouds, waaronder Azure-, AWS-, GCP- en on-premises resources.

DevOps-beveiliging binnen Defender voor Cloud maakt gebruik van een centrale console om beveiligingsteams de mogelijkheid te bieden om toepassingen en resources te beveiligen van code naar de cloud in omgevingen met meerdere pijplijnen, waaronder Azure DevOps, GitHub en GitLab. DevOps-beveiligingsaanbeveling kan vervolgens worden gecorreleerd met andere contextuele cloudbeveiligingsinzichten om prioriteit te geven aan herstel in code. Belangrijke DevOps-beveiligingsmogelijkheden zijn:

  • Geïntegreerde zichtbaarheid van DevOps-beveiligingspostuur: beveiligingsbeheerders hebben nu volledige zichtbaarheid in DevOps-inventaris en de beveiligingspostuur van preproductietoepassingscode in omgevingen met meerdere pijplijnen en multiclouds, waaronder bevindingen uit code, geheimen en opensource-afhankelijkheidsscans. Ze kunnen ook de beveiligingsconfiguraties van hun DevOps-omgeving beoordelen.

  • Versterk cloudresourceconfiguraties gedurende de ontwikkelingslevenscyclus: u kunt beveiliging van IaC-sjablonen (Infrastructure as Code) en containerinstallatiekopieën inschakelen om onjuiste cloudconfiguraties te minimaliseren die productieomgevingen bereiken, zodat beveiligingsbeheerders zich kunnen richten op kritieke veranderende bedreigingen.

  • Prioriteit geven aan herstel van kritieke problemen in code: Uitgebreide contextuele inzichten toepassen op de code in Defender voor Cloud. Beveiligingsbeheerders kunnen ontwikkelaars helpen bij het prioriteren van kritieke codecorrecties met aantekeningen bij pull-aanvragen en het eigendom van ontwikkelaars toewijzen door aangepaste werkstromen te activeren die rechtstreeks worden ingevoerd in de hulpprogramma's die ontwikkelaars kennen en waarderen.

Deze functies helpen bij het samenvoegen, versterken en beheren van DevOps-resources met meerdere pijplijnen.

Uw DevOps-omgevingen beheren in Defender voor Cloud

Met DevOps-beveiliging in Defender voor Cloud kunt u uw verbonden omgevingen beheren en uw beveiligingsteams een algemeen overzicht bieden van problemen die in deze omgevingen zijn gedetecteerd via de DevOps-beveiligingsconsole.

Screenshot of the top of the DevOps security page that shows all of your onboarded environments and their metrics.

Hier kunt u Azure DevOps-, GitHub- en GitLab-omgevingen toevoegen, de DevOps-werkmap aanpassen om de gewenste metrische gegevens weer te geven, aantekeningen voor pull-aanvragen te configureren en onze handleidingen te bekijken en feedback te geven.

Inzicht in uw DevOps-beveiliging

Paginasectie Beschrijving
Screenshot of the scan finding metrics sections of the page. Het totale aantal devOps-beveiligingsscanresultaten (code, geheimen, afhankelijkheid, infrastructuur als code) gegroepeerd op ernstniveau en op zoektype.
Screenshot of the DevOps environment posture management recommendation card. Biedt inzicht in het aantal aanbevelingen voor het beheer van devOps-omgevingspostuur, waarin de resultaten van hoge ernst en het aantal betrokken resources worden gemarkeerd.
Screenshot of DevOps advanced security coverage per source code management system onboarded. Biedt inzicht in het aantal DevOps-resources met geavanceerde beveiligingsmogelijkheden van het totale aantal resources dat door de omgeving wordt geïmplementeerd.

Uw bevindingen bekijken

Met de DevOps-inventaristabel kunt u onboarded DevOps-resources en de bijbehorende beveiligingsinformatie bekijken.

Screenshot that shows the Devops inventory table on the DevOps security overview page.

Op dit deel van het scherm ziet u:

  • Naam : een lijst met onboarding van DevOps-resources van Azure DevOps, GitHub en/of GitLab. Bekijk de resourcestatuspagina door deze te selecteren.

  • DevOps-omgeving : beschrijft de DevOps-omgeving voor de resource (dat wil gezegd Azure DevOps, GitHub, GitLab). Gebruik deze kolom om te sorteren op omgeving als er meerdere omgevingen worden uitgevoerd.

  • Geavanceerde beveiligingsstatus : geeft aan of geavanceerde beveiligingsfuncties zijn ingeschakeld voor de DevOps-resource.

    • On - Geavanceerde beveiliging is ingeschakeld.

    • Off - Geavanceerde beveiliging is niet ingeschakeld.

    • Partially enabled - Bepaalde geavanceerde beveiligingsfuncties zijn niet ingeschakeld (bijvoorbeeld het scannen van code is uitgeschakeld).

    • N/A- Defender voor Cloud beschikt niet over informatie over inschakeling.

      Notitie

      Deze informatie is momenteel alleen beschikbaar voor Azure DevOps- en GitHub-opslagplaatsen.

  • Status van aantekening van pull-aanvraag: hier ziet u of pr-aantekeningen zijn ingeschakeld voor de opslagplaats.

    • On - PR-aantekeningen zijn ingeschakeld.

    • Off - Pr-aantekeningen zijn niet ingeschakeld.

    • N/A- Defender voor Cloud beschikt niet over informatie over inschakeling.

      Notitie

      Deze informatie is momenteel alleen beschikbaar voor Azure DevOps-opslagplaatsen.

  • Resultaten: toont het totale aantal code, geheimen, afhankelijkheid en bevindingen van infrastructuur als code die zijn geïdentificeerd in de DevOps-resource.

Deze tabel kan worden weergegeven als een platte weergave op het niveau van de DevOps-resource (opslagplaatsen voor Azure DevOps en GitHub, projecten voor GitLab) of in een groeperingsweergave met de hiërarchie organisaties/projecten/groepen. U kunt de tabel ook filteren op abonnement, resourcetype, zoektype of ernst.

Meer informatie

Volgende stappen