Szybki start: łączenie środowiska GitHub z Microsoft Defender dla Chmury
W tym przewodniku Szybki start połączysz organizacje usługi GitHub na stronie Ustawienia środowiska w Microsoft Defender dla Chmury. Ta strona udostępnia proste środowisko dołączania do automatycznego wykrywania repozytoriów GitHub.
Łącząc środowiska GitHub z Defender dla Chmury, rozszerzysz możliwości zabezpieczeń Defender dla Chmury do zasobów usługi GitHub i poprawisz stan zabezpieczeń. Dowiedz się więcej.
Wymagania wstępne
Aby ukończyć ten przewodnik Szybki start, potrzebne są następujące elementy:
- Konto platformy Azure z dołączonym Defender dla Chmury. Jeśli nie masz jeszcze konta platformy Azure, utwórz je bezpłatnie.
Dostępność
| Aspekt | Szczegóły |
|---|---|
| Stan wydania: | Ogólna dostępność. |
| Cennik: | Aby uzyskać informacje o cenach, zobacz stronę cennika Defender dla Chmury |
| Wymagane uprawnienia: | Administrator konta z uprawnieniami do logowania się w witrynie Azure Portal. Współautor tworzenia łącznika w subskrypcji platformy Azure. Właściciel organizacji w usłudze GitHub. |
| Obsługiwane wersje usługi GitHub: | GitHub Free, Pro, Team i Enterprise Cloud |
| Regiony i dostępność: | Zapoznaj się z sekcją Pomoc techniczna i wymagania wstępne, aby uzyskać pomoc techniczną i dostępność funkcji w regionie. |
| Chmury: |  Reklama  National (Azure Government, Microsoft Azure obsługiwane przez firmę 21Vianet) |
Uwaga
Rolę Czytelnik zabezpieczeń można zastosować w zakresie grupy zasobów/łącznika usługi GitHub, aby uniknąć ustawiania wysoce uprzywilejowanych uprawnień na poziomie subskrypcji na potrzeby dostępu do odczytu ocen stanu zabezpieczeń devOps.
Łączenie środowiska usługi GitHub
Aby połączyć środowisko usługi GitHub z Microsoft Defender dla Chmury:
Zaloguj się w witrynie Azure Portal.
Przejdź do Microsoft Defender dla Chmury> Ustawienia środowiska.
Wybierz pozycję Dodaj środowisko.
Wybierz pozycję GitHub.
Wprowadź nazwę (limit 20 znaków), a następnie wybierz subskrypcję, grupę zasobów i region.
Subskrypcja to lokalizacja, w której Defender dla Chmury tworzy i przechowuje połączenie z usługą GitHub.
Wybierz pozycję Dalej: Skonfiguruj dostęp.
Wybierz pozycję Autoryzuj , aby udzielić subskrypcji platformy Azure dostępu do repozytoriów Usługi GitHub. W razie potrzeby zaloguj się przy użyciu konta z uprawnieniami do repozytoriów, które chcesz chronić.
Po autoryzacji, jeśli za długo zaczekasz na zainstalowanie aplikacji GitHub zabezpieczeń metodyki DevOps, sesja zostanie przekroczona i zostanie wyświetlony komunikat o błędzie.
Wybierz Zainstaluj.
Wybierz organizacje, aby zainstalować aplikację Defender dla Chmury GitHub. Zaleca się udzielenie dostępu do wszystkich repozytoriów, aby upewnić się, że Defender dla Chmury może zabezpieczyć całe środowisko Usługi GitHub.
Ten krok udziela Defender dla Chmury dostępu do organizacji, które chcesz dołączyć.
Wszystkie organizacje z zainstalowaną aplikacją Defender dla Chmury GitHub zostaną dołączone do Defender dla Chmury. Aby zmienić zachowanie w przyszłości, wybierz jedną z następujących opcji:
Wybierz wszystkie istniejące organizacje , aby automatycznie odnajdywać wszystkie repozytoria w organizacjach usługi GitHub, w których zainstalowano aplikację GitHub zabezpieczeń metodyki DevOps.
Wybierz wszystkie istniejące i przyszłe organizacje , aby automatycznie odnajdywać wszystkie repozytoria w organizacjach usługi GitHub, w których zainstalowano aplikację GitHub zabezpieczeń devOps i przyszłe organizacje, w których zainstalowano aplikację GitHub zabezpieczeń devOps.
Uwaga
Organizacje można usunąć z łącznika po zakończeniu tworzenia łącznika. Aby uzyskać więcej informacji, zobacz stronę edytowania łącznika DevOps.
Wybierz pozycję Dalej: Przeglądanie i generowanie.
Wybierz pozycję Utwórz.
Po zakończeniu procesu łącznik Usługi GitHub zostanie wyświetlony na stronie Ustawienia środowiska.
Usługa Defender dla Chmury automatycznie odnajduje organizacje, w których zainstalowano aplikację GitHub zabezpieczeń devOps.
Uwaga
Aby zapewnić prawidłowe funkcje zaawansowanych funkcji stanu metodyki DevOps w Defender dla Chmury, tylko jedno wystąpienie organizacji usługi GitHub może zostać dołączone do dzierżawy platformy Azure, w której tworzysz łącznik.
Po pomyślnym dołączeniu zasoby devOps (np. repozytoria, kompilacje) będą obecne na stronach zabezpieczeń Spis i DevOps. Wyświetlenie zasobów może potrwać do 8 godzin. Zalecenia dotyczące skanowania zabezpieczeń mogą wymagać dodatkowego kroku konfigurowania przepływów pracy. Interwały odświeżania wyników zabezpieczeń różnią się w zależności od rekomendacji, a szczegóły można znaleźć na stronie Zalecenia.
Następne kroki
- Dowiedz się więcej o zabezpieczeniach metodyki DevOps w Defender dla Chmury.
- Dowiedz się, jak skonfigurować akcję GitHub DevOps zabezpieczeń firmy Microsoft.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla