Szybki start: Połączenie środowiska GitLab Environment do Microsoft Defender dla Chmury

  • Artykuł

W tym przewodniku Szybki start połączysz grupy GitLab na stronie Ustawienia środowiska w Microsoft Defender dla Chmury. Ta strona udostępnia proste środowisko dołączania do automatycznego wykrywania zasobów usługi GitLab.

Łącząc grupy GitLab z Defender dla Chmury, rozszerzysz możliwości zabezpieczeń Defender dla Chmury do zasobów usługi GitLab. Do tych funkcji należą:

  • Podstawowe funkcje zarządzania stanem zabezpieczeń w chmurze (CSPM): Możesz ocenić stan zabezpieczeń usługi GitLab za pomocą zaleceń dotyczących zabezpieczeń specyficznych dla usługi GitLab. Możesz również dowiedzieć się więcej o wszystkich zaleceniach dotyczących zasobów metodyki DevOps .

  • CSPM w usłudze Defender funkcje: CSPM w usłudze Defender klienci otrzymują kod do chmurowych kontekstowych ścieżek ataków, ocen ryzyka i szczegółowych informacji w celu zidentyfikowania najbardziej krytycznych słabości, których osoby atakujące mogą używać do naruszenia ich środowiska. Połączenie projektów GitLab umożliwia kontekstowe znajdowanie zabezpieczeń metodyki DevOps przy użyciu obciążeń w chmurze oraz identyfikowanie źródła i dewelopera na potrzeby terminowego korygowania. Aby uzyskać więcej informacji, dowiedz się, jak identyfikować i analizować zagrożenia w całym środowisku.

Wymagania wstępne

Aby ukończyć ten przewodnik Szybki Start, musisz spełnić następujące warunki:

  • Konto platformy Azure z dołączonym Defender dla Chmury. Jeśli nie masz jeszcze konta platformy Azure, utwórz je bezpłatnie.
  • Licencja GitLab Ultimate dla grupy GitLab.

Dostępność

Aspekt Szczegóły
Stan wydania: Wersja zapoznawcza. Warunki uzupełniające dotyczące wersji zapoznawczej platformy Azure obejmują postanowienia prawne dotyczące funkcji platformy Azure, które są dostępne w wersji beta, w wersji zapoznawczej lub w inny sposób nie zostały jeszcze wydane w wersji ogólnodostępnej.
Cennik: Aby uzyskać informacje o cenach, zobacz stronę cennika Defender dla Chmury.
Wymagane uprawnienia: Konto Administracja istrator z uprawnieniami do logowania się w witrynie Azure Portal.
Współautor tworzenia łącznika w subskrypcji platformy Azure.
Właściciel grupy w grupie GitLab.
Regiony i dostępność: Zapoznaj się z sekcją Pomoc techniczna i wymagania wstępne, aby uzyskać pomoc techniczną i dostępność funkcji w regionie.
Chmury: Handlowych
National (Azure Government, Microsoft Azure obsługiwane przez firmę 21Vianet)

Uwaga

Rolę Czytelnik zabezpieczeń można zastosować w zakresie łącznika Grupa zasobów/GitLab, aby uniknąć ustawiania wysoce uprzywilejowanych uprawnień na poziomie subskrypcji na potrzeby dostępu do odczytu ocen stanu zabezpieczeń devOps.

Połączenie grupy GitLab

Aby połączyć grupę GitLab z Defender dla Chmury przy użyciu łącznika natywnego:

  1. Zaloguj się w witrynie Azure Portal.

  2. Przejdź do Microsoft Defender dla Chmury> Ustawienia środowiska.

  3. Wybierz pozycję Dodaj środowisko.

  4. Wybierz pozycję GitLab.

    Screenshot that shows selections for adding GitLab as a connector.

  5. Wprowadź nazwę, subskrypcję, grupę zasobów i region.

    Subskrypcja to lokalizacja, w której Microsoft Defender dla Chmury tworzy i przechowuje połączenie GitLab.

  6. Wybierz pozycję Dalej: wybierz plany. Skonfiguruj stan planu CSPM w usłudze Defender dla łącznika GitLab. Dowiedz się więcej na temat CSPM w usłudze Defender i zobacz Temat Pomoc techniczna i wymagania wstępne dotyczące funkcji zabezpieczeń Usługi DevOps w warstwie Premium.

    Screenshot that shows plan selection for DevOps connectors.

  7. Wybierz pozycję Dalej: Skonfiguruj dostęp.

  8. Wybierz pozycję Autoryzuj.

  9. W oknie podręcznym przeczytaj listę żądań uprawnień, a następnie wybierz pozycję Akceptuj.

  10. W obszarze Grupy wybierz jedną z następujących pozycji:

    • Wybierz wszystkie istniejące grupy , aby automatycznie odnajdować wszystkie podgrupy i projekty w grupach, w których jesteś obecnie właścicielem.
    • Wybierz wszystkie istniejące i przyszłe grupy , aby automatycznie odnajdować wszystkie podgrupy i projekty we wszystkich bieżących i przyszłych grupach, w których jesteś właścicielem.

Ponieważ projekty GitLab są dołączane bez dodatkowych kosztów, automatyczne wykrywanie jest stosowane w całej grupie w celu zapewnienia, że Defender dla Chmury może kompleksowo ocenić stan zabezpieczeń i reagować na zagrożenia bezpieczeństwa w całym ekosystemie DevOps. Grupy można później ręcznie dodawać i usuwać za pomocą ustawień Microsoft Defender dla Chmury> Środowisko.

  1. Wybierz pozycję Dalej: Przeglądanie i generowanie.

  2. Przejrzyj informacje, a następnie wybierz pozycję Utwórz.

Uwaga

Aby zapewnić odpowiednią funkcjonalność zaawansowanych funkcji stanu metodyki DevOps w Defender dla Chmury, do dzierżawy platformy Azure tworzonego łącznika można dołączyć tylko jedno wystąpienie grupy GitLab.

W okienku zabezpieczeń Metodyki DevOps są wyświetlane dołączone repozytoria według grupy GitLab. W okienku Rekomendacje są wyświetlane wszystkie oceny zabezpieczeń związane z projektami GitLab.

Następne kroki