Szybki start: Połączenie środowiska GitHub do Microsoft Defender dla Chmury
W tym przewodniku Szybki start połączysz organizacje usługi GitHub na stronie Ustawienia środowiska w Microsoft Defender dla Chmury. Ta strona udostępnia proste środowisko dołączania do automatycznego wykrywania repozytoriów GitHub.
Łącząc organizacje usługi GitHub z Defender dla Chmury, rozszerzysz możliwości zabezpieczeń Defender dla Chmury do zasobów usługi GitHub. Do tych funkcji należą:
Podstawowe funkcje zarządzania stanem zabezpieczeń w chmurze (CSPM): możesz ocenić stan zabezpieczeń usługi GitHub za pomocą zaleceń dotyczących zabezpieczeń specyficznych dla usługi GitHub. Możesz również dowiedzieć się więcej o wszystkich zaleceniach dotyczących zasobów usługi GitHub .
CSPM w usłudze Defender funkcje: CSPM w usłudze Defender klienci otrzymują kod do chmurowych kontekstowych ścieżek ataków, ocen ryzyka i szczegółowych informacji w celu zidentyfikowania najbardziej krytycznych słabości, których osoby atakujące mogą używać do naruszenia ich środowiska. Połączenie repozytoria GitHub umożliwia kontekstowe określanie wyników zabezpieczeń metodyki DevOps przy użyciu obciążeń w chmurze oraz identyfikowanie źródła i dewelopera na potrzeby terminowego korygowania. Aby uzyskać więcej informacji, dowiedz się, jak identyfikować i analizować zagrożenia w całym środowisku.
Wymagania wstępne
Aby ukończyć ten przewodnik Szybki Start, musisz spełnić następujące warunki:
Konto platformy Azure z dołączonym Defender dla Chmury. Jeśli nie masz jeszcze konta platformy Azure, utwórz je bezpłatnie.
Usługa GitHub Enterprise z włączoną usługą GitHub Advanced Security na potrzeby ocen stanu wpisów tajnych, zależności, błędów konfiguracji IaC i analizy jakości kodu w repozytoriach GitHub.
Dostępność
| Aspekt | Szczegóły |
|---|---|
| Stan wydania: | Ogólna dostępność. |
| Cennik: | Aby uzyskać informacje o cenach, zobacz stronę cennika Defender dla Chmury |
| Wymagane uprawnienia: | Konto Administracja istrator z uprawnieniami do logowania się w witrynie Azure Portal. Współautor tworzenia łącznika w subskrypcji platformy Azure. Właściciel organizacji w usłudze GitHub. |
| Obsługiwane wersje usługi GitHub: | GitHub Free, Pro, Team i Enterprise Cloud |
| Regiony i dostępność: | Zapoznaj się z sekcją Pomoc techniczna i wymagania wstępne, aby uzyskać pomoc techniczną i dostępność funkcji w regionie. |
| Chmury: |  Handlowych  National (Azure Government, Microsoft Azure obsługiwane przez firmę 21Vianet) |
Uwaga
Rolę Czytelnik zabezpieczeń można zastosować w zakresie grupy zasobów/łącznika usługi GitHub, aby uniknąć ustawiania wysoce uprzywilejowanych uprawnień na poziomie subskrypcji na potrzeby dostępu do odczytu ocen stanu zabezpieczeń devOps.
Połączenie konta usługi GitHub
Aby połączyć konto usługi GitHub z Microsoft Defender dla Chmury:
Zaloguj się w witrynie Azure Portal.
Przejdź do Microsoft Defender dla Chmury> Ustawienia środowiska.
Wybierz pozycję Dodaj środowisko.
Wybierz pozycję GitHub.
Wprowadź nazwę (limit 20 znaków), a następnie wybierz subskrypcję, grupę zasobów i region.
Subskrypcja to lokalizacja, w której Defender dla Chmury tworzy i przechowuje połączenie z usługą GitHub.
Wybierz pozycję Dalej: wybierz plany. Skonfiguruj stan planu CSPM w usłudze Defender dla łącznika usługi GitHub. Dowiedz się więcej na temat CSPM w usłudze Defender i zobacz Temat Pomoc techniczna i wymagania wstępne dotyczące funkcji zabezpieczeń Usługi DevOps w warstwie Premium.
Wybierz pozycję Dalej: Skonfiguruj dostęp.
Wybierz pozycję Autoryzuj , aby udzielić subskrypcji platformy Azure dostępu do repozytoriów Usługi GitHub. W razie potrzeby zaloguj się przy użyciu konta z uprawnieniami do repozytoriów, które chcesz chronić.
Po autoryzacji, jeśli za długo zaczekasz na zainstalowanie aplikacji GitHub zabezpieczeń metodyki DevOps, sesja zostanie przekroczona i zostanie wyświetlony komunikat o błędzie.
Wybierz Zainstaluj.
Wybierz organizacje, aby zainstalować aplikację GitHub. Zaleca się udzielenie dostępu do wszystkich repozytoriów, aby upewnić się, że Defender dla Chmury może zabezpieczyć całe środowisko Usługi GitHub.
Ten krok udziela Defender dla Chmury dostępu do wybranych organizacji.
W obszarze Organizacje wybierz jedną z następujących pozycji:
- Wybierz wszystkie istniejące organizacje , aby automatycznie odnajdować wszystkie repozytoria w organizacjach GitHub, w których zainstalowano aplikację GitHub zabezpieczeń devOps.
- Wybierz wszystkie istniejące i przyszłe organizacje , aby automatycznie odnajdować wszystkie repozytoria w organizacjach usługi GitHub, w których zainstalowano aplikację GitHub zabezpieczeń devOps i przyszłe organizacje, w których zainstalowano aplikację GitHub zabezpieczeń devOps.
Wybierz pozycję Dalej: Przeglądanie i generowanie.
Wybierz pozycję Utwórz.
Po zakończeniu procesu łącznik Usługi GitHub zostanie wyświetlony na stronie Ustawienia środowiska.
Usługa Defender dla Chmury automatycznie odnajduje organizacje, w których zainstalowano aplikację GitHub zabezpieczeń devOps.
Uwaga
Aby zapewnić prawidłowe funkcje zaawansowanych funkcji stanu metodyki DevOps w Defender dla Chmury, tylko jedno wystąpienie organizacji usługi GitHub może zostać dołączone do dzierżawy platformy Azure, w której tworzysz łącznik.
Po pomyślnym dołączeniu zasoby devOps (np. repozytoria, kompilacje) będą obecne na stronach zabezpieczeń Spis i DevOps. Wyświetlenie zasobów może potrwać do 8 godzin. Zalecenia dotyczące skanowania zabezpieczeń mogą wymagać dodatkowego kroku konfigurowania potoków. Interwały odświeżania wyników zabezpieczeń różnią się w zależności od rekomendacji, a szczegóły można znaleźć na stronie Rekomendacje.
Następne kroki
- Dowiedz się więcej o zabezpieczeniach metodyki DevOps w Defender dla Chmury.
- Dowiedz się, jak skonfigurować akcję GitHub DevOps zabezpieczeń firmy Microsoft.