Проверка подлинности в Defender для Cloud CLI

Defender for Cloud CLI поддерживает два метода проверки подлинности для соответствия корпоративным методикам безопасности: проверка подлинности на основе соединителей для Azure DevOps и GitHub, которая обрабатывает проверку подлинности автоматически и проверку подлинности на основе маркеров, которая обеспечивает гибкость в разных системах сборки и локальных средах.

На основе коннекторов (ADO и GitHub)

Аутентификация на основе соединителя напрямую интегрирует Azure DevOps и GitHub с Microsoft Defender для облака через безопасный соединитель. После установки подключения проверка подлинности управляется автоматически, исключая необходимость хранить или внедрять токены в пайплайны.
Этот метод является предпочтительным методом проверки подлинности для Azure DevOps и GitHub. Узнайте, как создать соединитель:

• Узнайте, как создать соединитель ADO
• Узнайте, как создать соединитель GitHub

На основе токена

Проверка подлинности на основе маркеров позволяет администраторам безопасности создавать маркеры на портале Microsoft Defender для облака и настраивать их в качестве переменных среды в конвейерах CI/CD или локальных терминалах. Этот метод обеспечивает гибкость в разных системах сборки и обеспечивает безопасный, ограниченный доступ без внедрения учетных данных в скрипты.

1. Войдите на портал Azure и откройте Microsoft Defender для Облака.

2. Перейдите к разделу "Управление " Параметры среды " " Интеграция".

   

3. Выберите + Добавить интеграцию ▸ DevOps Ingestion (Предварительный просмотр)

   

4. Введите имя приложения.

   1. Выберите арендатора для хранения секретных данных.
   2. Задайте дату окончания срока действия и включите маркер.
   3. Нажмите кнопку "Сохранить".

   
   

5. После сохранения скопируйте идентификатор клиента, секрет клиента и идентификатор арендатора. Вы не можете получить их снова.