Início Rápido: conecte seu ambiente do GitLab ao Microsoft Defender para Nuvem

  • Artigo

Neste início rápido, conecte seus grupos do GitLab na página Configurações do Ambiente no Microsoft Defender para Nuvem. Esta página fornece uma experiência de integração simples para descobrir automaticamente seus recursos do GitLab.

Ao conectar seus grupos do GitLab ao Microsoft Defender para Nuvem, você estende as funcionalidades de segurança do Microsoft Defender para Nuvem aos seus recursos do GitLab. Esses recursos incluem:

  • Recursos básicos do Gerenciamento da Postura de Segurança na Nuvem (CSPM): é possível avaliar sua postura de segurança do GitLab através de recomendações de segurança específicas do GitLab. Você também pode aprender sobre todas as recomendações para os recursos de DevOps.

  • Recursos do GPSN do Defender: os clientes do GPSN do Defender recebem código para caminhos de ataque contextualizados na nuvem, avaliações de risco e insights para identificar os pontos fracos mais críticos que os invasores podem usar para violar seu ambiente. Conectar-se aos seus projetos do GitLab permite contextualizar as descobertas de segurança do DevOps com suas cargas de trabalho na nuvem e identificar a origem e o desenvolvedor para correção em tempo hábil. Para obter mais informações, saiba como identificar e analisar riscos em todo o seu ambiente.

Pré-requisitos

Para concluir este início rápido, você precisa de:

  • Uma conta do Azure com o Defender para Nuvem integrado. Caso você ainda não tenha uma conta do Azure, crie uma conta gratuitamente.
  • Licença do GitLab Ultimate para seu grupo do GitLab.

Disponibilidade

Aspecto Detalhes
Estado da versão: Versão preliminar. Os Termos Suplementares da Versão Prévia do Azure incluem termos legais que se aplicam aos recursos do Azure que estão em versão beta, em versão prévia ou ainda não foram lançados para disponibilidade geral.
Preço: Para preço, confira a página de preço do Defender para Nuvem.
Permissões necessárias: Administrador da Conta com permissões para entrar no portal do Azure.
Colaborador para criar um conector na assinatura do Azure.
Proprietário do grupo no grupo do GitLab.
Regiões e disponibilidade: Veja a seção suporte e pré-requisitos para obter suporte de região e disponibilidade de recursos.
Nuvens: Comercial
Nacionais (Azure Governamental, Microsoft Azure operado pela 21Vianet)

Observação

A função Leitor de Segurança pode ser aplicada no escopo do conector do Grupo de Recursos/GitLab para evitar definir permissões de acesso altamente privilegiadas em um nível de Assinatura para acesso de leitura das avaliações de postura de segurança do DevOps.

Conectar seu grupo do GitLab

Para conectar seu Grupo do GitLab ao Microsoft Defender para Nuvem usando um conector nativo:

  1. Entre no portal do Azure.

  2. Navegue até Microsoft Defender para Nuvem>Configurações de ambiente.

  3. Selecione Adicionar ambiente.

  4. Selecione GitLab.

    Screenshot that shows selections for adding GitLab as a connector.

  5. Insira um nome, selecione uma assinatura, um grupo de recursos e uma região.

    A assinatura é o local em que o Microsoft Defender para Nuvem cria e armazena a conexão do GitLab.

  6. Selecione Avançar: selecionar planos. Configure o status do plano do GPSN do Defender para seu conector do GitLab. Saiba mais sobre o GPSN do Defender e consulte Suporte e pré-requisitos para recursos de segurança Premium do DevOps.

    Screenshot that shows plan selection for DevOps connectors.

  7. Selecione Avançar: configurar acesso.

  8. Selecione Autorizar.

  9. Na tela pop-up, leia a lista de solicitações de permissão e selecione Aceitar.

  10. Para Grupos, selecione uma das seguintes opções:

    • Selecione todos os grupos existentes para descobrir automaticamente todos os subgrupos e projetos dos grupos dos quais você é proprietário no momento.
    • Selecione todos os grupos existentes e futuros para descobrir automaticamente todos os subgrupos e projetos em todos os grupos atuais e futuros dos quais você é Proprietário.

Como os projetos do GitLab são integrados sem custo adicional, a descoberta automática é aplicada em todo o grupo para garantir que o Microsoft Defender para Nuvem possa avaliar de forma abrangente a postura de segurança e responder às ameaças à segurança em todo o seu ecossistema de DevOps. Posteriormente, os grupos podem ser adicionados e removidos manualmente através do Microsoft Defender para Nuvem>Configurações do ambiente.

  1. Selecione Avançar: examinar e criar.

  2. Examine as informações e selecione Criar.

Observação

Para garantir a funcionalidade adequada dos recursos avançados de postura de DevOps no Microsoft Defender para Nuvem, somente uma instância de um grupo do GitLab pode ser integrada ao locatário do Azure no qual você está criando um conector.

O painel Segurança do DevOps mostra seus repositórios integrados por grupo do GitLab. O painel Recomendações mostra todas as avaliações de segurança relacionadas aos projetos do GitLab.

Próximas etapas