Обзор Defender для DevOps

Важно!

Microsoft Defender для DevOps постоянно вносит изменения и обновления, требующие от клиентов Defender для DevOps, которые включили свои среды GitHub в Defender для облака, чтобы предоставить разрешения в рамках приложения, развернутого в организации GitHub. Эти разрешения необходимы, чтобы все функции безопасности Defender для DevOps работали нормально и без проблем.

Инструкции по добавлению этих дополнительных разрешений см. в заметке о последнем выпуске.

Microsoft Defender для облака обеспечивает комплексную видимость, управление состоянием и защиту от угроз в многооблачных средах, включая Azure, AWS, GCP и локальные ресурсы. Defender для DevOps, служба, доступная в Defender для облака, позволяет группам безопасности управлять безопасностью DevOps в средах с несколькими конвейерами.

Defender для DevOps использует центральную консоль, чтобы команды по безопасности могли обеспечить защиту приложений и ресурсов из кода в облако в средах с несколькими конвейерами, таких как GitHub и Azure DevOps. Результаты Defender для DevOps затем можно сопоставить с другими контекстуальными аналитическими сведениями о безопасности облака, чтобы назначить приоритет исправлениям в коде. Основные возможности в Defender для DevOps включают:

  • Унифицированная видимость состояния безопасности DevOps. Теперь администраторы безопасности полностью просматривают данные инвентаризации DevOps и состояние безопасности предварительного кода приложения, который включает в себя результаты проверки кода, секретов и уязвимостей зависимостей с открытым кодом. Они могут настраивать свои ресурсы DevOps в нескольких конвейерных и многооблачных средах в одном представлении.

  • Усиление конфигураций облачных ресурсов на протяжении всего жизненного цикла разработки. Вы можете включить безопасность шаблонов инфраструктуры как кода (IaC) и образов контейнеров, чтобы свести к минимуму неправильные конфигурации облака в рабочих средах, позволяя администраторам безопасности сосредоточиться на любых критических возникающих угрозах.

  • Определение приоритетов при устранении критических проблем в коде. Примените комплексный код к облачной контекстной аналитике в Defender для облака. Администраторы безопасности могут помочь разработчикам определить приоритеты критически важных исправлений кода с помощью заметок запроса на вытягивание и назначить разработчикам права владения, активируя настраиваемые рабочие процессы, которые непосредственно поставляются в средства, которые разработчики используют и любят.

Defender для DevOps помогает объединять, укреплять и управлять безопасностью DevOps с несколькими конвейерами.

Доступность

Примечание

В предварительной версии максимальное количество репозиториев GitHub, которые можно подключить к Microsoft Defender для облака, составляет 2000. Если попытаться подключить более 2000 репозиториев GitHub, будут подключены только первые 2000 репозиториев, отсортированные по алфавиту.

Если ваша организация заинтересована в подключении более 2000 репозиториев GitHub, выполните этот опрос.

Аспект Сведения
Состояние выпуска: Предварительный просмотр
Дополнительные условия использования предварительной версии Azure включают прочие юридические условия, применимые к функциям Azure, которые находятся в бета-версии, предварительной версии или еще не являются общедоступными по другим причинам.
Облака Коммерческие облака
Национальные облака (Azure для государственных организаций, Azure для Китая (21Vianet))
Области. Восточная Австралия, Центральная часть США, Западная Европа
Системы управления исходным кодом Azure DevOps
Поддерживаемые версии GitHub: GitHub Free, Pro, Team и GitHub Enterprise Cloud
Необходимые разрешения:
Учетная запись Azure — с разрешениями на вход в портал Azure.
Участник — в соответствующей подписке Azure.
Администратор организации — в GitHub.
Роль Администратор безопасности — в Defender для облака.

Управление средами DevOps в Defender для облака

Defender для DevOps позволяет управлять подключенными средами и предоставляет группам безопасности общий обзор обнаруженных проблем, которые могут существовать в них, с помощью консоли Defender для DevOps.

Снимок экрана: панель мониторинга Defender для DevOps.

Здесь можно добавить среды GitHub и Azure DevOps , настроить книги DevOps для отображения нужных метрик, просмотреть наши руководства и оставить отзыв, а также настроить заметки к запросу на вытягивание.

Общие сведения о безопасности DevOps

Снимок экрана: верхняя часть страницы Defender для DevOps, на котором показаны все подключенные среды и их метрики.

Раздел страницы Описание
Снимок экрана: раздел уязвимостей страницы. Показывает общее количество уязвимостей, обнаруженных Defender для DevOps. Результаты можно упорядочить по уровню серьезности.
Снимок экрана: раздел результатов и связанные с ним рекомендации. Представляет общее количество результатов по типу сканирования и связанным рекомендациям для всех подключенных ресурсов. При выборе результата вы перейдете к соответствующим рекомендациям.
Снимок экрана: раздел соединителей. Обеспечивает видимость количества соединителей и репозиториев, подключенных средой.

Просмотрите результаты

В нижней части страницы можно просмотреть подключенные ресурсы DevOps и связанные с ними сведения о безопасности.

Снимок экрана: нижняя половина страницы обзора Defender для DevOps.

На этой части экрана вы увидите следующее:

  • Репозитории — список подключенных репозиториев из GitHub и Azure DevOps. Чтобы просмотреть дополнительные сведения о конкретном ресурсе, выберите его.

  • Состояние заметки запроса на вытягивание — показывает, включены ли заметки для запроса на вытягивание для репозитория.

    • On — заметки для запроса на вытягивание включены.
    • Off — заметки на вытягивание не включены.
    • NA — Defender для облака не содержит сведений о включении.

    Примечание

    В настоящее время эти сведения доступны только для репозиториев Azure DevOps.

  • Открытые секреты — показывает количество секретов, определенных в репозиториях.

  • Уязвимости OSS — показывает количество уязвимостей открытый код зависимостей, обнаруженных в репозиториях.

    Примечание

    В настоящее время эти сведения доступны только для репозиториев GitHub.

  • Результаты проверки IaC — показывает количество инфраструктуры как неправильных конфигураций кода, выявленных в репозиториях.

  • Результаты сканирования кода — показывает количество уязвимостей кода и неправильных конфигураций, обнаруженных в репозиториях.

Подробнее

Дальнейшие действия

Настройте действие Microsoft Security DevOps GitHub.

Настройка расширения Microsoft Security DevOps Для Azure DevOps