Szybki start: Połączenie środowiska Usługi Azure DevOps do Microsoft Defender dla Chmury
W tym przewodniku Szybki start pokazano, jak połączyć organizacje usługi Azure DevOps na stronie Ustawienia środowiska w Microsoft Defender dla Chmury. Ta strona udostępnia proste środowisko dołączania do automatycznego wykrywania repozytoriów usługi Azure DevOps.
Łącząc organizacje usługi Azure DevOps z Defender dla Chmury, rozszerzasz możliwości zabezpieczeń Defender dla Chmury do zasobów usługi Azure DevOps. Do tych funkcji należą:
Podstawowe funkcje zarządzania stanem zabezpieczeń w chmurze (CSPM): możesz ocenić stan zabezpieczeń usługi Azure DevOps za pomocą zaleceń dotyczących zabezpieczeń specyficznych dla usługi Azure DevOps. Możesz również dowiedzieć się więcej o wszystkich zaleceniach dotyczących zasobów metodyki DevOps .
CSPM w usłudze Defender funkcje: CSPM w usłudze Defender klienci otrzymują kod do chmurowych kontekstowych ścieżek ataków, ocen ryzyka i szczegółowych informacji w celu zidentyfikowania najbardziej krytycznych słabości, których osoby atakujące mogą używać do naruszenia ich środowiska. Połączenie repozytoria usługi Azure DevOps umożliwia kontekstowe znajdowanie zabezpieczeń metodyki DevOps przy użyciu obciążeń w chmurze oraz identyfikowanie źródła i dewelopera na potrzeby terminowego korygowania. Aby uzyskać więcej informacji, dowiedz się, jak identyfikować i analizować zagrożenia w całym środowisku.
Wywołania interfejsu API, które Defender dla Chmury wykonują liczniki względem globalnego limitu użycia usługi Azure DevOps. Aby uzyskać więcej informacji, zobacz typowe pytania dotyczące zabezpieczeń metodyki DevOps w Defender dla Chmury.
Wymagania wstępne
Aby ukończyć ten przewodnik Szybki Start, musisz spełnić następujące warunki:
- Konto platformy Azure z dołączonym Defender dla Chmury. Jeśli nie masz jeszcze konta platformy Azure, utwórz je bezpłatnie.
Dostępność
| Aspekt | Szczegóły |
|---|---|
| Stan wydania: | Ogólna dostępność. |
| Cennik: | Aby uzyskać informacje o cenach, zobacz stronę cennika Defender dla Chmury. |
| Wymagane uprawnienia: | Konto Administracja istrator z uprawnieniami do logowania się w witrynie Azure Portal. Współautor tworzenia łącznika w subskrypcji platformy Azure. Usługa Project Collection Administracja istrator w organizacji usługi Azure DevOps. Podstawowy lub podstawowy i testowy poziom dostępu planów w organizacji usługi Azure DevOps. Upewnij się, że masz uprawnienia kolekcji projektów Administracja istrator i podstawowy poziom dostępu dla wszystkich organizacji usługi Azure DevOps, które chcesz dołączyć. Poziom dostępu uczestników projektu nie jest wystarczający. Dostęp do aplikacji innych firm za pośrednictwem protokołu OAuth, który musi być ustawiony On na wartość w organizacji usługi Azure DevOps. Dowiedz się więcej o usłudze OAuth i sposobie włączania jej w organizacjach. |
| Regiony i dostępność: | Zapoznaj się z sekcją Pomoc techniczna i wymagania wstępne, aby uzyskać pomoc techniczną i dostępność funkcji w regionie. |
| Chmury: |  Handlowych  National (Azure Government, Microsoft Azure obsługiwane przez firmę 21Vianet) |
Uwaga
Rolę Czytelnik zabezpieczeń można zastosować w zakresie łącznika Grupa zasobów/Usługa Azure DevOps, aby uniknąć ustawiania wysoce uprzywilejowanych uprawnień na poziomie subskrypcji na potrzeby dostępu do odczytu ocen stanu zabezpieczeń usługi DevOps.
Połączenie organizacji usługi Azure DevOps
Uwaga
Po połączeniu usługi Azure DevOps z Defender dla Chmury rozszerzenie mapowania kontenerów usługi Microsoft Defender for DevOps zostanie automatycznie udostępnione i zainstalowane we wszystkich połączonych organizacjach usługi Azure DevOps. To rozszerzenie umożliwia Defender dla Chmury wyodrębnianie metadanych z potoków, takich jak identyfikator skrótu i nazwa kontenera. Te metadane służą do łączenia jednostek DevOps z powiązanymi zasobami w chmurze. Dowiedz się więcej o mapowaniu kontenerów.
Aby połączyć organizację usługi Azure DevOps z Defender dla Chmury przy użyciu łącznika natywnego:
Zaloguj się w witrynie Azure Portal.
Przejdź do Microsoft Defender dla Chmury> Ustawienia środowiska.
Wybierz pozycję Dodaj środowisko.
Wybierz pozycję Azure DevOps.
Wprowadź nazwę, subskrypcję, grupę zasobów i region.
Subskrypcja to lokalizacja, w której Microsoft Defender dla Chmury tworzy i przechowuje połączenie usługi Azure DevOps.
Wybierz pozycję Dalej: Skonfiguruj dostęp.
Wybierz pozycję Autoryzuj. Upewnij się, że autoryzujesz poprawną dzierżawę platformy Azure przy użyciu menu rozwijanego w usłudze Azure DevOps i sprawdź, czy jesteś we właściwej dzierżawie platformy Azure w Defender dla Chmury.
W oknie podręcznym przeczytaj listę żądań uprawnień, a następnie wybierz pozycję Akceptuj.
W obszarze Organizacje wybierz jedną z następujących opcji:
- Wybierz wszystkie istniejące organizacje, aby automatycznie odnajdywać wszystkie projekty i repozytoria w organizacjach, w których obecnie jesteś Administracja istratorem kolekcji projektów.
- Wybierz wszystkie istniejące i przyszłe organizacje, aby automatycznie odnajdywać wszystkie projekty i repozytoria we wszystkich bieżących i przyszłych organizacjach, w których jesteś Administracja istratorem kolekcji projektów.
Uwaga
Dostęp do aplikacji innych firm za pośrednictwem protokołu OAuth musi być włączony
Ondla każdej organizacji usługi Azure DevOps. Dowiedz się więcej o usłudze OAuth i sposobie włączania jej w organizacjach.Ponieważ repozytoria usługi Azure DevOps są dołączane bez dodatkowych kosztów, automatyczne wykrywanie jest stosowane w całej organizacji w celu zapewnienia, że Defender dla Chmury może kompleksowo ocenić stan zabezpieczeń i reagować na zagrożenia bezpieczeństwa w całym ekosystemie DevOps. Organizacje można później ręcznie dodawać i usuwać za pomocą ustawień Microsoft Defender dla Chmury> Środowisko.
Wybierz pozycję Dalej: Przeglądanie i generowanie.
Przejrzyj informacje, a następnie wybierz pozycję Utwórz.
Uwaga
Aby zapewnić prawidłowe funkcje zaawansowanych funkcji stanu metodyki DevOps w Defender dla Chmury, tylko jedno wystąpienie organizacji usługi Azure DevOps może zostać dołączone do dzierżawy platformy Azure, w której tworzysz łącznik.
Po pomyślnym dołączeniu zasoby devOps (np. repozytoria, kompilacje) będą obecne na stronach zabezpieczeń Spis i DevOps. Wyświetlenie zasobów może potrwać do 8 godzin. Zalecenia dotyczące skanowania zabezpieczeń mogą wymagać dodatkowego kroku konfigurowania potoków. Interwały odświeżania wyników zabezpieczeń różnią się w zależności od rekomendacji, a szczegóły można znaleźć na stronie Rekomendacje.
Następne kroki
- Dowiedz się więcej o zabezpieczeniach metodyki DevOps w Defender dla Chmury.
- Skonfiguruj zadanie DevOps zabezpieczeń firmy Microsoft w usłudze Azure Pipelines.
- Rozwiązywanie problemów z łącznikiem usługi Azure DevOps