Łączenie środowisk usługi Azure DevOps z Defender dla Chmury
Ta strona udostępnia proste środowisko dołączania do łączenia środowisk usługi Azure DevOps z Microsoft Defender dla Chmury i automatycznego odnajdywania repozytoriów usługi Azure DevOps.
Łącząc środowiska usługi Azure DevOps z Defender dla Chmury, rozszerzysz możliwości zabezpieczeń Defender dla Chmury na zasoby usługi Azure DevOps i poprawisz poziom zabezpieczeń. Dowiedz się więcej.
Wymagania wstępne
Aby ukończyć ten przewodnik Szybki Start, musisz spełnić następujące warunki:
- Konto platformy Azure z dołączonym Defender dla Chmury. Jeśli nie masz jeszcze konta platformy Azure, utwórz je bezpłatnie.
- Należy pamiętać, że wywołania interfejsu API, które Defender dla Chmury wykonują licznik względem globalnego limitu użycia usługi Azure DevOps.
- Zapoznaj się z typowymi pytaniami dotyczącymi zabezpieczeń metodyki DevOps w Defender dla Chmury.
Dostępność
| Aspekt | Szczegóły |
|---|---|
| Stan wydania: | Ogólna dostępność. |
| Cennik: | Aby uzyskać informacje o cenach, zobacz stronę cennika Defender dla Chmury. |
| Wymagane uprawnienia: | Administrator konta z uprawnieniami do logowania się w witrynie Azure Portal. Współautor tworzenia łącznika w subskrypcji platformy Azure. Administrator kolekcji projektów w organizacji usługi Azure DevOps. Podstawowy lub podstawowy i testowy poziom dostępu planów w organizacji usługi Azure DevOps. Upewnij się, że masz uprawnienia administratora kolekcji projektów i podstawowy poziom dostępu dla wszystkich organizacji usługi Azure DevOps, które chcesz dołączyć. Poziom dostępu uczestników projektu nie jest wystarczający. Dostęp do aplikacji innych firm za pośrednictwem protokołu OAuth, który musi być ustawiony On na wartość w organizacji usługi Azure DevOps. Dowiedz się więcej o usłudze OAuth i sposobie włączania jej w organizacjach. |
| Regiony i dostępność: | Zapoznaj się z sekcją Pomoc techniczna i wymagania wstępne, aby uzyskać pomoc techniczną i dostępność funkcji w regionie. |
| Chmury: |  Reklama  National (Azure Government, Microsoft Azure obsługiwane przez firmę 21Vianet) |
Uwaga
Rolę Czytelnik zabezpieczeń można zastosować w zakresie łącznika Grupa zasobów/Usługa Azure DevOps, aby uniknąć ustawiania wysoce uprzywilejowanych uprawnień na poziomie subskrypcji na potrzeby dostępu do odczytu ocen stanu zabezpieczeń usługi DevOps.
Łączenie organizacji usługi Azure DevOps
Uwaga
Po połączeniu usługi Azure DevOps z Defender dla Chmury rozszerzenie mapowania kontenerów usługi Microsoft Defender for DevOps zostanie automatycznie udostępnione i zainstalowane we wszystkich połączonych organizacjach usługi Azure DevOps. To rozszerzenie umożliwia Defender dla Chmury wyodrębnianie metadanych z potoków, takich jak identyfikator skrótu i nazwa kontenera. Te metadane służą do łączenia jednostek DevOps z powiązanymi zasobami w chmurze. Dowiedz się więcej o mapowaniu kontenerów.
Aby połączyć organizację usługi Azure DevOps z Defender dla Chmury przy użyciu łącznika natywnego:
Zaloguj się w witrynie Azure Portal.
Przejdź do Microsoft Defender dla Chmury> Ustawienia środowiska.
Wybierz pozycję Dodaj środowisko.
Wybierz pozycję Azure DevOps.
Wprowadź nazwę, subskrypcję, grupę zasobów i region.
Subskrypcja to lokalizacja, w której Microsoft Defender dla Chmury tworzy i przechowuje połączenie usługi Azure DevOps.
Wybierz pozycję Dalej: Skonfiguruj dostęp.
Wybierz pozycję Autoryzuj. Upewnij się, że autoryzujesz poprawną dzierżawę platformy Azure przy użyciu menu rozwijanego w usłudze Azure DevOps i sprawdź, czy jesteś we właściwej dzierżawie platformy Azure w Defender dla Chmury.
W oknie podręcznym przeczytaj listę żądań uprawnień, a następnie wybierz pozycję Akceptuj.
W obszarze Organizacje wybierz jedną z następujących opcji:
- Wybierz wszystkie istniejące organizacje , aby automatycznie odnajdywać wszystkie projekty i repozytoria w organizacjach, w których obecnie jesteś administratorem kolekcji projektów.
- Wybierz wszystkie istniejące i przyszłe organizacje , aby automatycznie odnajdywać wszystkie projekty i repozytoria we wszystkich bieżących i przyszłych organizacjach, w których jesteś administratorem kolekcji projektów.
Uwaga
Dostęp do aplikacji innych firm za pośrednictwem protokołu OAuth musi być włączony
Ondla każdej organizacji usługi Azure DevOps. Dowiedz się więcej o usłudze OAuth i sposobie włączania jej w organizacjach.Ponieważ repozytoria usługi Azure DevOps są dołączane bez dodatkowych kosztów, automatyczne wykrywanie jest stosowane w całej organizacji w celu zapewnienia, że Defender dla Chmury może kompleksowo ocenić stan zabezpieczeń i reagować na zagrożenia bezpieczeństwa w całym ekosystemie DevOps. Organizacje można później ręcznie dodawać i usuwać za pomocą ustawień Microsoft Defender dla Chmury> Środowisko.
Wybierz pozycję Dalej: Przeglądanie i generowanie.
Przejrzyj informacje, a następnie wybierz pozycję Utwórz.
Uwaga
Aby zapewnić prawidłowe funkcje zaawansowanych funkcji stanu metodyki DevOps w Defender dla Chmury, tylko jedno wystąpienie organizacji usługi Azure DevOps może zostać dołączone do dzierżawy platformy Azure, w której tworzysz łącznik.
Po pomyślnym dołączeniu zasoby devOps (np. repozytoria, kompilacje) będą obecne na stronach zabezpieczeń Spis i DevOps. Wyświetlenie zasobów może potrwać do 8 godzin. Zalecenia dotyczące skanowania zabezpieczeń mogą wymagać dodatkowego kroku konfigurowania potoków. Interwały odświeżania wyników zabezpieczeń różnią się w zależności od rekomendacji, a szczegóły można znaleźć na stronie Zalecenia.
Następne kroki
- Dowiedz się więcej o zabezpieczeniach metodyki DevOps w Defender dla Chmury.
- Skonfiguruj zadanie DevOps zabezpieczeń firmy Microsoft w usłudze Azure Pipelines.
- Rozwiązywanie problemów z łącznikiem usługi Azure DevOps