Översikt över Microsoft Defender för molnet DevOps-säkerhet

  • Artikel

Microsoft Defender för molnet möjliggör omfattande synlighet, hållningshantering och skydd mot hot i miljöer med flera moln, inklusive Azure, AWS, GCP och lokala resurser.

DevOps-säkerhet i Defender för molnet använder en central konsol för att ge säkerhetsteam möjlighet att skydda program och resurser från kod till molnet i miljöer med flera pipelines, inklusive Azure DevOps, GitHub och GitLab. DevOps-säkerhetsrekommendationer kan sedan korreleras med andra sammanhangsberoende molnsäkerhetsinsikter för att prioritera reparation i kod. Viktiga DevOps-säkerhetsfunktioner är:

  • Enhetlig insyn i DevOps säkerhetsstatus: Säkerhetsadministratörer har nu fullständig insyn i DevOps-inventeringen och säkerhetsstatusen för programkod för förproduktion i miljöer med flera pipelines och flera moln, vilket inkluderar resultat från kod, hemligheter och sårbarhetsgenomsökningar med öppen källkod. De kan också utvärdera säkerhetskonfigurationerna i sin DevOps-miljö.

  • Stärka molnresurskonfigurationer under hela utvecklingslivscykeln: Du kan aktivera säkerhet för IaC-mallar (Infrastruktur som kod) och containeravbildningar för att minimera felkonfigurationer i molnet som når produktionsmiljöer, så att säkerhetsadministratörer kan fokusera på kritiska hot som utvecklas.

  • Prioritera reparation av kritiska problem i kod: Tillämpa omfattande kontextuella insikter från kod till moln inom Defender för molnet. Säkerhetsadministratörer kan hjälpa utvecklare att prioritera viktiga kodkorrigeringar med pull-begärandeanteckningar och tilldela utvecklarägarskap genom att utlösa anpassade arbetsflöden som matas direkt till de verktyg som utvecklarna känner till och älskar.

De här funktionerna hjälper dig att förena, stärka och hantera DevOps-resurser med flera pipelines.

Hantera dina DevOps-miljöer i Defender för molnet

Med DevOps-säkerhet i Defender för molnet kan du hantera dina anslutna miljöer och ge säkerhetsteamen en översikt på hög nivå över problem som upptäckts i dessa miljöer via DevOps-säkerhetskonsolen.

Screenshot of the top of the DevOps security page that shows all of your onboarded environments and their metrics.

Här kan du lägga till Azure DevOps-, GitHub- och GitLab-miljöer , anpassa DevOps-arbetsboken för att visa önskade mått, konfigurera pull-begärandeanteckningar och visa våra guider och ge feedback.

Förstå din DevOps-säkerhet

Sidavsnitt beskrivning
Screenshot of the scan finding metrics sections of the page. Totalt antal DevOps-säkerhetsgenomsökningsresultat (kod, hemligheter, beroende, infrastruktur som kod) grupperade efter allvarlighetsgrad och genom att hitta typ.
Screenshot of the DevOps environment posture management recommendation card. Ger insyn i antalet rekommendationer för hantering av DevOps-miljöstatus som belyser resultat med hög allvarlighetsgrad och antalet berörda resurser.
Screenshot of DevOps advanced security coverage per source code management system onboarded. Ger insyn i antalet DevOps-resurser med avancerade säkerhetsfunktioner av det totala antalet resurser som registreras av miljön.

Granska dina resultat

Med DevOps-inventeringstabellen kan du granska registrerade DevOps-resurser och säkerhetsinformationen som är relaterad till dem.

Screenshot that shows the Devops inventory table on the DevOps security overview page.

På den här delen av skärmen ser du:

  • Namn – Listar registrerade DevOps-resurser från Azure DevOps, GitHub och/eller GitLab. Visa sidan resurshälsa genom att välja den.

  • DevOps-miljö – Beskriver DevOps-miljön för resursen (det vill: Azure DevOps, GitHub och GitLab). Använd den här kolumnen för att sortera efter miljö om flera miljöer registreras.

  • Avancerad säkerhetsstatus – Visar om avancerade säkerhetsfunktioner är aktiverade för DevOps-resursen.

    • On – Avancerad säkerhet är aktiverat.

    • Off – Avancerad säkerhet är inte aktiverat.

    • Partially enabled – Vissa avancerade säkerhetsfunktioner är inte aktiverade (till exempel är kodgenomsökning inaktiverat).

    • N/A– Defender för molnet har ingen information om aktivering.

      Kommentar

      För närvarande är den här informationen endast tillgänglig för Azure DevOps- och GitHub-lagringsplatser.

  • Kommentarsstatus för pull-begäran – visar om PR-anteckningar är aktiverade för lagringsplatsen.

    • On – PR-anteckningar är aktiverade.

    • Off – PR-anteckningar är inte aktiverade.

    • N/A– Defender för molnet har ingen information om aktivering.

      Kommentar

      För närvarande är den här informationen endast tillgänglig för Azure DevOps-lagringsplatser.

  • Resultat – Visar det totala antalet resultat av kod, hemligheter, beroenden och infrastruktur som kod som identifierats i DevOps-resursen.

Den här tabellen kan visas som en platt vy på DevOps-resursnivå (lagringsplatser för Azure DevOps och GitHub, projekt för GitLab) eller i en grupperingsvy som visar hierarkin organisationer/projekt/grupper. Du kan också filtrera tabellen efter prenumeration, resurstyp, hitta typ eller allvarlighetsgrad.

Läs mer

Nästa steg