Visão geral da segurança do Microsoft Defender for Cloud DevOps

  • Artigo

O Microsoft Defender for Cloud permite visibilidade abrangente, gerenciamento de postura e proteção contra ameaças em ambientes multicloud, incluindo Azure, AWS, GCP e recursos locais.

A segurança de DevOps no Defender for Cloud usa um console central para capacitar as equipes de segurança com a capacidade de proteger aplicativos e recursos de código para nuvem em ambientes de vários pipelines, incluindo Azure DevOps, GitHub e GitLab. As recomendações de segurança de DevOps podem ser correlacionadas com outras informações contextuais de segurança na nuvem para priorizar a correção no código. Os principais recursos de segurança de DevOps incluem:

  • Visibilidade unificada da postura de segurança de DevOps: os administradores de segurança agora têm visibilidade total do inventário de DevOps e da postura de segurança do código de aplicativo de pré-produção em ambientes multipipeline e multicloud, o que inclui descobertas de código, segredos e verificações de vulnerabilidade de dependência de código aberto. Eles também podem avaliar as configurações de segurança de seu ambiente de DevOps.

  • Fortaleça as configurações de recursos de nuvem durante todo o ciclo de vida de desenvolvimento: você pode habilitar a segurança de modelos de infraestrutura como código (IaC) e imagens de contêiner para minimizar configurações incorretas de nuvem que chegam aos ambientes de produção, permitindo que os administradores de segurança se concentrem em quaisquer ameaças críticas em evolução.

  • Priorize a correção de problemas críticos no código: aplique informações contextuais abrangentes de código para nuvem no Defender for Cloud. Os administradores de segurança podem ajudar os desenvolvedores a priorizar correções de código críticas com anotações de solicitação pull e atribuir a propriedade do desenvolvedor acionando fluxos de trabalho personalizados alimentando diretamente as ferramentas que os desenvolvedores conhecem e adoram.

Esses recursos ajudam a unificar, fortalecer e gerenciar recursos de DevOps de vários pipelines.

Gerencie seus ambientes de DevOps no Defender for Cloud

A segurança de DevOps no Defender for Cloud permite que você gerencie seus ambientes conectados e forneça às suas equipes de segurança uma visão geral de alto nível dos problemas descobertos nesses ambientes por meio do console de segurança do DevOps.

Screenshot of the top of the DevOps security page that shows all of your onboarded environments and their metrics.

Aqui, você pode adicionar ambientes Azure DevOps, GitHub e GitLab , personalizar a pasta de trabalho DevOps para mostrar as métricas desejadas, configurar anotações de solicitação pull e exibir nossos guias e enviar comentários.

Noções básicas sobre a segurança do DevOps

Secção Página Description
Screenshot of the scan finding metrics sections of the page. Número total de descobertas de verificação de segurança do DevOps (código, segredos, dependência, infraestrutura como código) agrupadas por nível de gravidade e por tipo de localização.
Screenshot of the DevOps environment posture management recommendation card. Fornece visibilidade sobre o número de recomendações de gerenciamento de postura do ambiente de DevOps, destacando descobertas de alta gravidade e o número de recursos afetados.
Screenshot of DevOps advanced security coverage per source code management system onboarded. Fornece visibilidade sobre o número de recursos de DevOps com recursos avançados de segurança do número total de recursos integrados por ambiente.

Reveja as suas conclusões

A tabela de inventário de DevOps permite que você analise os recursos de DevOps integrados e as informações de segurança relacionadas a eles.

Screenshot that shows the Devops inventory table on the DevOps security overview page.

Nesta parte da tela você vê:

  • Nome - Lista os recursos de DevOps integrados do Azure DevOps, GitHub e/ou GitLab. Exiba a página de integridade do recurso selecionando-a.

  • Ambiente de DevOps - Descreve o ambiente de DevOps para o recurso (ou seja, Azure DevOps, GitHub, GitLab). Use esta coluna para classificar por ambiente se vários ambientes estiverem integrados.

  • Status de segurança avançado - Mostra se os recursos de segurança avançados estão habilitados para o recurso DevOps.

    • On - A segurança avançada está ativada.

    • Off - A segurança avançada não está ativada.

    • Partially enabled - Alguns recursos de segurança avançados não estão habilitados (por exemplo, a verificação de código está desativada).

    • N/A - O Defender for Cloud não tem informações sobre habilitação.

      Nota

      Atualmente, essas informações estão disponíveis apenas para repositórios do Azure DevOps e GitHub.

  • Status da anotação de solicitação pull - Mostra se as anotações PR estão habilitadas para o repositório.

    • On - As anotações PR estão ativadas.

    • Off - As anotações PR não estão habilitadas.

    • N/A - O Defender for Cloud não tem informações sobre habilitação.

      Nota

      Atualmente, essas informações estão disponíveis apenas para repositórios de DevOps do Azure.

  • Descobertas - Mostra o número total de descobertas de código, segredos, dependência e infraestrutura como código identificadas no recurso DevOps.

Esta tabela pode ser vista como uma vista simples ao nível de recursos do DevOps (repositórios para Azure DevOps e GitHub, projetos para GitLab) ou numa vista de agrupamento que mostra a hierarquia de organizações/projetos/grupos. Além disso, você pode filtrar a tabela por assinatura, tipo de recurso, tipo de localização ou gravidade.

Mais informações

Próximos passos