Snabbstart: Anslut din GitHub-miljö för att Microsoft Defender för molnet

  • Artikel

I den här snabbstarten ansluter du dina GitHub-organisationer på sidan Miljöinställningar i Microsoft Defender för molnet. Den här sidan ger en enkel registreringsupplevelse för automatisk upptäckt av dina GitHub-lagringsplatser.

Genom att ansluta dina GitHub-organisationer till Defender för molnet utökar du säkerhetsfunktionerna för Defender för molnet till dina GitHub-resurser. Dessa funktioner omfattar bland annat:

  • Grundläggande CSPM-funktioner (Cloud Security Posture Management): Du kan utvärdera din GitHub-säkerhetsstatus via GitHub-specifika säkerhetsrekommendationer. Du kan också lära dig mer om alla rekommendationer för GitHub-resurser .

  • Defender CSPM-funktioner: Defender CSPM-kunder får kod till molnkontextualiserade attackvägar, riskbedömningar och insikter för att identifiera de mest kritiska svagheter som angripare kan använda för att bryta mot sin miljö. Anslut med dina GitHub-lagringsplatser kan du kontextualisera DevOps säkerhetsresultat med dina molnarbetsbelastningar och identifiera ursprunget och utvecklaren för snabb reparation. Mer information finns i identifiera och analysera risker i din miljö.

Förutsättningar

Följande krävs för att slutföra den här snabbstarten:

  • Ett Azure-konto med Defender för molnet registrerat. Om du inte redan har ett Azure-konto skapar du ett kostnadsfritt.

  • GitHub Enterprise med GitHub Advanced Security aktiverat för hållningsbedömningar av hemligheter, beroenden, IaC-felkonfigurationer och kodkvalitetsanalys i GitHub-lagringsplatser.

Tillgänglighet

Aspekt Details
Versionstillstånd: Allmän tillgänglighet.
Prissättning: Priser finns på sidan Defender för molnet prissättning
Nödvändiga behörigheter: Kontoadministratör med behörighet att logga in på Azure-portalen.
Deltagare för att skapa anslutningsappen i Azure-prenumerationen.
Organisationsägare i GitHub.
GitHub-versioner som stöds: GitHub Free, Pro, Team och Enterprise Cloud
Regioner och tillgänglighet: Se avsnittet support och förutsättningar för regionsupport och funktionstillgänglighet .
Moln: Kommersiella
National (Azure Government, Microsoft Azure drivs av 21Vianet)

Kommentar

Rollen Säkerhetsläsare kan tillämpas på omfånget Resursgrupp/GitHub-anslutningsapp för att undvika att ange behörigheter med hög behörighet på prenumerationsnivå för läsbehörighet för DevOps säkerhetsstatusutvärderingar.

Anslut ditt GitHub-konto

Så här ansluter du ditt GitHub-konto till Microsoft Defender för molnet:

  1. Logga in på Azure-portalen.

  2. Gå till Microsoft Defender för molnet> Miljöinställningar.

  3. Välj Lägg till miljö.

  4. Välj GitHub.

    Skärmbild som visar val för att lägga till GitHub som en anslutningsapp.

  5. Ange ett namn (högst 20 tecken) och välj sedan din prenumeration, resursgrupp och region.

    Prenumerationen är den plats där Defender för molnet skapar och lagrar GitHub-anslutningen.

  6. Välj Nästa: välj planer. Konfigurera Status för Defender CSPM-planen för din GitHub-anslutning. Läs mer om Defender CSPM och se Support och krav för Premium DevOps-säkerhetsfunktioner.

    Skärmbild som visar planval för DevOps-anslutningsappar.

  7. Välj Nästa: Konfigurera åtkomst.

  8. Välj Auktorisera för att ge din Azure-prenumeration åtkomst till dina GitHub-lagringsplatser. Logga in om det behövs med ett konto som har behörighet till de lagringsplatser som du vill skydda.

    Om du väntar för länge med att installera GitHub-programmet DevOps-säkerhet kommer sessionen att överskrida tidsgränsen och du får ett felmeddelande.

  9. Välj Installera.

  10. Välj de organisationer som ska installera GitHub-programmet. Vi rekommenderar att du beviljar åtkomst till alla lagringsplatser för att säkerställa att Defender för molnet kan skydda hela GitHub-miljön.

    Det här steget ger Defender för molnet åtkomst till de valda organisationerna.

  11. För Organisationer väljer du något av följande:

    • Välj alla befintliga organisationer för att automatiskt identifiera alla lagringsplatser i GitHub-organisationer där GitHub-programmet DevOps-säkerhet är installerat.
    • Välj alla befintliga och framtida organisationer för att automatiskt identifiera alla lagringsplatser i GitHub-organisationer där GitHub-programmet DevOps-säkerhet installeras och framtida organisationer där GitHub-programmet DevOps-säkerhet är installerat.

  12. Välj Nästa: Granska och generera.

  13. Välj Skapa.

När processen är klar visas GitHub-anslutningsappen på sidan Miljöinställningar .

Skärmbild som visar sidan miljöinställningar med GitHub-anslutningsappen nu ansluten.

Tjänsten Defender för molnet identifierar automatiskt de organisationer där du installerade GitHub-programmet DevOps-säkerhet.

Kommentar

För att säkerställa rätt funktioner för avancerade DevOps-hållningsfunktioner i Defender för molnet kan endast en instans av en GitHub-organisation registreras i Den Azure-klientorganisation som du skapar en anslutningsapp i.

Vid lyckad registrering kommer DevOps-resurser (t.ex. lagringsplatser, versioner) att finnas på säkerhetssidorna Inventering och DevOps. Det kan ta upp till 8 timmar innan resurser visas. Rekommendationer för säkerhetsgenomsökning kan kräva ytterligare ett steg för att konfigurera dina pipelines. Uppdateringsintervallen för säkerhetsresultat varierar beroende på rekommendation och information finns på sidan Rekommendationer.

Nästa steg