Краткое руководство. Подключение среду GitHub для Microsoft Defender для облака

  • Статья

В этом кратком руководстве описано, как подключить организации GitHub на странице параметров среды в Microsoft Defender для облака. Эта страница предоставляет простой интерфейс подключения для автообнаружения репозиториев GitHub.

Подключив организации GitHub к Defender для облака, вы расширяете возможности безопасности Defender для облака к ресурсам GitHub. Эти функции включают перечисленные ниже.

  • Функции управления posture (CSPM) Foundational Cloud Security: вы можете оценить состояние безопасности GitHub с помощью рекомендаций по безопасности GitHub. Вы также можете узнать обо всех рекомендациях для ресурсов GitHub .

  • Функции CSPM в Защитнике: клиенты CSPM Defender получают код для облачных контекстуализированных путей атак, оценки рисков и аналитических сведений для выявления наиболее критически важных слабых мест, которые злоумышленники могут использовать для нарушения среды. Подключение репозитория GitHub позволяет контекстуализировать результаты безопасности DevOps с помощью облачных рабочих нагрузок и определить источник и разработчик для своевременного исправления. Дополнительные сведения см. в руководстве по выявлению и анализу рисков в среде.

Необходимые компоненты

Для работы с этим кратким руководством вам понадобится:

  • Учетная запись Azure с Defender для облака подключена. Если у вас еще нет учетной записи Azure, создайте ее бесплатно.

  • GitHub Enterprise с поддержкой расширенной безопасности GitHub для оценки секретов, зависимостей, неправильно настроенных IaC и анализа качества кода в репозиториях GitHub.

Availability

Аспект Сведения
Состояние выпуска: Общая доступность.
Цены. Сведения о ценах см. на странице цен на Defender для облака
Необходимые разрешения: Учетная запись Администратор istrator с разрешениями на вход в портал Azure.
Участник создания соединителя в подписке Azure.
Владелец организации в GitHub.
Поддерживаемые версии GitHub: GitHub Free, Pro, Team и Enterprise Cloud
Регионы и доступность: Ознакомьтесь с разделом поддержки и предварительными условиями для поддержки регионов и доступности компонентов.
Облако. Коммерческих
National (Azure для государственных организаций, Microsoft Azure, управляемый 21Vianet)

Примечание.

Роль читателя безопасности можно применить к соединителю группы ресурсов или GitHub область, чтобы избежать настройки высоко привилегированных разрешений на уровне подписки для доступа на чтение оценок безопасности DevOps.

Подключение учетной записи GitHub

Чтобы подключить учетную запись GitHub к Microsoft Defender для облака:

  1. Войдите на портал Azure.

  2. Перейдите к параметрам Microsoft Defender для облака> Environment.

  3. Выберите " Добавить среду".

  4. Выберите GitHub.

    Снимок экрана: выбор для добавления GitHub в качестве соединителя.

  5. Введите имя (ограничение в 20 символов), а затем выберите подписку, группу ресурсов и регион.

    Подписка — это расположение, где Defender для облака создает и сохраняет подключение GitHub.

  6. Нажмите кнопку "Далее": выберите планы. Настройте состояние плана CSPM Defender для соединителя GitHub. Узнайте больше о CSPM Defender и см. сведения о поддержке и предварительных требованиях для функций безопасности DevOps уровня "Премиум".

    Снимок экрана: выбор плана для соединителей DevOps.

  7. Нажмите кнопку Next: Configure access (Далее: настройка доступа).

  8. Выберите "Авторизовать" , чтобы предоставить подписке Azure доступ к репозиториям GitHub. При необходимости войдите с учетной записью с разрешениями на репозитории, которые требуется защитить.

    После авторизации, если установить приложение GitHub для системы безопасности DevOps слишком долго, сеанс будет истекать, и вы получите сообщение об ошибке.

  9. Выберите Установить.

  10. Выберите организации для установки приложения GitHub. Рекомендуется предоставить доступ ко всем репозиториям, чтобы убедиться, что Defender для облака может защитить всю среду GitHub.

    На этом шаге Defender для облака доступ к выбранным организациям.

  11. Для организаций выберите одно из следующих вариантов:

    • Выберите все существующие организации для автообнаружения всех репозиториев в организациях GitHub, где установлено приложение GitHub для безопасности DevOps.
    • Выберите все существующие и будущие организации , чтобы автообнаружить все репозитории в организациях GitHub, где установлено приложение GitHub для безопасности DevOps и будущие организации, где установлено приложение GitHub для безопасности DevOps.

  12. Нажмите кнопку Next: Review and generate (Далее: проверка и создание).

  13. Нажмите кнопку создания.

По завершении процесса соединитель GitHub появится на странице параметров среды.

Снимок экрана: страница параметров среды с соединителем GitHub теперь подключена.

Служба Defender для облака автоматически обнаруживает организации, на которых установлено приложение GitHub безопасности DevOps.

Примечание.

Чтобы обеспечить правильную функциональность расширенных возможностей по настройке DevOps в Defender для облака, можно подключить только один экземпляр организации GitHub к клиенту Azure, в который вы создаете соединитель.

После успешного подключения ресурсы DevOps (например, репозитории, сборки) будут присутствовать на страницах безопасности Inventory и DevOps. Для отображения ресурсов может потребоваться до 8 часов. Рекомендации по проверке безопасности могут потребовать дополнительного шага для настройки конвейеров. Интервалы обновления для результатов безопасности зависят от рекомендаций и подробных сведений на странице Рекомендации.

Следующие шаги