Compartilhar via

O que é a integração do GitHub Advanced Security ao Microsoft Defender para Nuvem?

A integração do GITHub Advanced Security (GHAS) ao Microsoft Defender para Nuvem conecta seus repositórios de código-fonte a cargas de trabalho de nuvem, fornecendo visibilidade de segurança unificada em todo o ciclo de vida de desenvolvimento. Essa integração mapeia automaticamente as alterações de código para ambientes de produção, prioriza alertas de segurança com base no contexto de tempo de execução real e permite fluxos de trabalho de correção coordenados entre equipes de desenvolvimento e segurança.

Use essa integração para:

  • Rastrear vulnerabilidades desde o código-fonte até os aplicativos implantados
  • Concentre-se em problemas de segurança que afetam cargas de trabalho de produção
  • Correções de coordenadas entre repositórios do GitHub e ambientes do Azure
  • Aproveitar as ferramentas de correção habilitadas para IA para obter uma resolução mais rápida

Essa visão geral explica como a integração funciona e ajuda você a entender seus principais recursos antes da implantação.

Principais recursos

Mapeamento de código para nuvem inteligente

Quando você conecta sua organização do GitHub ou repositório ao Microsoft Defender para Nuvem (MDC), conforme explicado aqui, o sistema mapeia automaticamente os repositórios de origem para cargas de trabalho em nuvem em execução. Ele usa métodos "Code 2 Cloud" proprietários do MDC que garantem que cada carga de trabalho seja rastreada para seu repositório de origem e vice-versa.

Essa funcionalidade oferece visibilidade instantânea de ponta a ponta, para que você saiba qual código alimenta cada aplicativo implantado sem mapeamento manual demorado.

Priorização de alertas com reconhecimento de produção

Corte os alertas de segurança barulhentos e concentre-se em vulnerabilidades que realmente importam.

As descobertas de segurança do GHAS no GitHub são priorizadas pelo contexto de tempo de execução real do MDC, destacando fatores de risco como Exposição à Internet, Processamento de Dados Confidenciais , Recursos Críticos e Movimentação Lateral. Esses riscos, identificados em cargas de trabalho de runtime, são vinculados dinamicamente aos repositórios de código dessas cargas de trabalho de origem e aos artefatos de build específicos no GitHub. Você pode filtrar, fazer triagem e agir apenas sobre problemas de segurança com impacto real na produção, ajudando sua equipe a se manter eficiente e manter seus aplicativos mais importantes seguros.

Correção unificada orientada por IA

Faça a ponte entre as equipes de segurança e engenharia com fluxos de trabalho integrados e contexto relevante.

No MDC, os gerentes de segurança podem ver quais problemas de segurança a equipe de engenharia já conhece e seu status selecionando o link Exibir no GitHub .

Captura de tela da guia CVEs associados mostrando títulos CVE, pontuações do CVSS, versões de correção e links

Eles podem atribuir recomendações de segurança para resolução às equipes de engenharia relevantes gerando uma atribuição de problema do GitHub.

Captura de tela do MDC exibindo insights sobre a correção de problemas, com os ativos afetados vinculados às fases de Código e Runtime. A fase de Runtime inclui um botão

A atribuição é gerada no repositório de origem, fornecendo informações de runtime e contexto para facilitar a correção de engenharia.

Captura de tela da guia Problemas do GitHub mostrando problemas abertos com os rótulos

Captura de tela de uma interface de problema do GitHub realçando detalhes de segurança, níveis de risco e insights acionáveis para equipes de engenharia.

Os gerentes de engenharia podem atribuir o problema a um desenvolvedor para uma resolução adicional, e o destinatário pode aproveitar o Copilot Coding Agent para autofixos alimentados por IA.

Captura de tela dos detalhes da solicitação pull do GitHub exibindo a imagem base atualizada do Dockerfile, links CVE e comentários do Copilot sobre correções de segurança.

Correções de problemas do GitHub, progresso e avanços de campanha são acompanhados em tempo real e os status são refletidos no GitHub e no MDC.

Captura de tela dos detalhes do problema do GitHub mostrando a URL do repositório, o proprietário, o status e o botão interativo

Essa abordagem garante que as correções sejam entregues rapidamente, crie uma responsabilidade clara e simplifica a colaboração, tudo dentro das ferramentas que suas equipes já usam.

Pré-requisitos

Aspecto Detalhes
Requisitos ambientais - Conta do GitHub com um conector criado no Microsoft Defender para Nuvem (MDC)
- Licença de GHAS (Segurança Avançada) do GitHub
– Defender CSPM habilitado na assinatura
– GitHub Security Copilot (opcional para correção automatizada)
Funções &permissões - Permissões de administrador de segurança
- Leitor de Segurança na Assinatura do Azure (para exibir as descobertas no MDC)
– Proprietário da organização do GitHub
Ambientes de nuvem - Disponível apenas em nuvens comerciais (não em US Gov, China Gov ou outras nuvens soberanas)

Observação

A integração nativa do GHAS e do MDC tem suporte apenas para cargas de trabalho de contêineres para a versão prévia atual.

Próximas etapas

  • Last updated on