Обзор безопасности Microsoft Defender для облака DevOps
Microsoft Defender для облака обеспечивает комплексную видимость, управление состоянием и защиту от угроз в многооблачных средах, включая Azure, AWS, GCP и локальные ресурсы.
Безопасность DevOps в Defender для облака использует центральную консоль для обеспечения возможностей команд безопасности с возможностью защиты приложений и ресурсов от кода в облачных средах с несколькими конвейерами, включая Azure DevOps, GitHub и GitLab. Затем рекомендации по безопасности DevOps можно сопоставить с другими контекстными аналитическими сведениями об облачной безопасности, чтобы определить приоритет исправления в коде. К ключевым возможностям безопасности DevOps относятся:
Единая видимость состояния безопасности DevOps: администраторы безопасности теперь имеют полную видимость инвентаризации DevOps и состояние безопасности кода предварительного приложения в нескольких конвейерах и многооблачных средах, включая выводы из кода, секретов и уязвимостей зависимостей с открытым кодом. Они также могут оценить конфигурации безопасности среды DevOps.
Укрепление конфигураций облачных ресурсов на протяжении всего жизненного цикла разработки: вы можете включить безопасность шаблонов инфраструктуры как кода (IaC) и образов контейнеров, чтобы свести к минимуму неправильные конфигурации облака, достигая рабочих сред, что позволяет администраторам безопасности сосредоточиться на любых критически важных изменяющихся угрозах.
Приоритет исправления критических проблем в коде: применение комплексной аналитики контекстного кода к облаку в Defender для облака. Администраторы безопасности могут помочь разработчикам определить приоритет критически важных исправлений кода с заметками запроса на вытягивание и назначить владельца разработчика путем активации пользовательских рабочих процессов непосредственно в средства, которые разработчики знают и любят.
Эти функции помогают объединить, укрепить и управлять ресурсами DevOps с несколькими конвейерами.
Управление средами DevOps в Defender для облака
Безопасность DevOps в Defender для облака позволяет управлять подключенными средами и предоставлять группам безопасности общий обзор проблем, обнаруженных в этих средах, через консоль безопасности DevOps.
Здесь можно добавить среды Azure DevOps, GitHub и GitLab , настроить книгу DevOps, чтобы отобразить нужные метрики, настроить заметки запроса на вытягивание и просмотреть наши руководства и дать отзыв.
Общие сведения о безопасности DevOps
| Раздел страницы | Description |
|---|---|
|
Общее количество результатов проверки безопасности DevOps (код, секреты, зависимость, инфраструктура как код) сгруппировано по уровню серьезности и по типу поиска. |
|
Обеспечивает видимость количества рекомендаций по управлению средой DevOps, в которых выделены результаты высокого уровня серьезности и количество затронутых ресурсов. |
|
Обеспечивает видимость количества ресурсов DevOps с расширенными возможностями безопасности из общего количества ресурсов, подключенных к среде. |
Просмотр результатов
Таблица инвентаризации DevOps позволяет просматривать подключенные ресурсы DevOps и сведения о безопасности, связанные с ними.
На этой части экрана вы увидите следующее:
Имя . Списки подключенных ресурсов DevOps из Azure DevOps, GitHub и (или) GitLab. Просмотрите страницу работоспособности ресурсов, выбрав ее.
Среда DevOps. Описывает среду DevOps для ресурса (то есть Azure DevOps, GitHub, GitLab). Этот столбец используется для сортировки по среде, если подключено несколько сред.
Состояние расширенной безопасности— показывает, включены ли расширенные функции безопасности для ресурса DevOps.
On— Включена расширенная безопасность.Off— Расширенная безопасность не включена.Partially enabled— Некоторые расширенные функции безопасности не включены (например, сканирование кода отключено).N/A— Defender для облака не имеет сведений о включении.Примечание.
В настоящее время эти сведения доступны только для репозиториев Azure DevOps и GitHub.
Состояние заметки запроса на вытягивание. Показывает, включены ли заметки pr для репозитория.
On— заметки pr включены.Off— заметки pr не включены.N/A— Defender для облака не имеет сведений о включении.Примечание.
В настоящее время эта информация доступна только для репозиториев Azure DevOps.
Результаты . Показывает общее количество результатов кода, секретов, зависимостей и инфраструктуры как кода, определенных в ресурсе DevOps.
Эту таблицу можно просматривать как неструктурированное представление на уровне ресурсов DevOps (репозитории для Azure DevOps и GitHub, проекты для GitLab) или в представлении группирования с иерархией организаций или проектов или групп. Кроме того, можно отфильтровать таблицу по подписке, типу ресурсов, типу поиска или серьезности.
Подробнее
Дополнительные сведения о DevOps см. в нашем центре ресурсов DevOps.
Сведения о безопасности в DevOps.
Вы можете узнать о защите Azure Pipelines.
Узнайте о методиках защиты безопасности для действий GitHub.
Следующие шаги
- Подключите организации Azure DevOps.
- Подключите организации GitHub.
- Подключите группы GitLab.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по