Dela via

Översikt över Microsoft Defender för Cloud DevOps-säkerhet

  • Artikel

Microsoft Defender för molnet möjliggör omfattande synlighet, hållningshantering och skydd mot hot i miljöer med flera moln, inklusive Azure, AWS, GCP och lokala resurser.

DevOps-säkerhet i Defender för molnet använder en central konsol för att ge säkerhetsteam möjlighet att skydda program och resurser från kod till molnet i miljöer med flera pipelines, inklusive Azure DevOps, GitHub och GitLab. DevOps-säkerhetsrekommendationer kan sedan korreleras med andra sammanhangsberoende molnsäkerhetsinsikter för att prioritera reparation i kod. Viktiga DevOps-säkerhetsfunktioner är:

  • Enhetlig insyn i DevOps säkerhetsstatus: Säkerhetsadministratörer har nu fullständig insyn i DevOps-inventeringen och säkerhetsstatusen för programkod för förproduktion i miljöer med flera pipelines och flera moln, vilket inkluderar resultat från kod, hemligheter och sårbarhetsgenomsökningar med öppen källkod. De kan också utvärdera säkerhetskonfigurationerna i sin DevOps-miljö.

  • Stärka molnresurskonfigurationer under hela utvecklingslivscykeln: Du kan aktivera säkerhet för IaC-mallar (Infrastruktur som kod) och containeravbildningar för att minimera felkonfigurationer i molnet som når produktionsmiljöer, så att säkerhetsadministratörer kan fokusera på kritiska hot som utvecklas.

  • Prioritera reparation av kritiska problem i kod: Tillämpa omfattande kontextuella insikter från kod till moln i Defender för molnet. Säkerhetsadministratörer kan hjälpa utvecklare att prioritera viktiga kodkorrigeringar med pull-begärandeanteckningar och tilldela utvecklarägarskap genom att utlösa anpassade arbetsflöden som matas direkt till de verktyg som utvecklarna känner till och älskar.

De här funktionerna hjälper dig att förena, stärka och hantera DevOps-resurser med flera pipelines.

Hantera dina DevOps-miljöer i Defender för molnet

Med DevOps-säkerhet i Defender för molnet kan du hantera dina anslutna miljöer och ge säkerhetsteamen en översikt på hög nivå över problem som upptäckts i dessa miljöer via DevOps-säkerhetskonsolen.

Skärmbild överst på säkerhetssidan för DevOps som visar alla dina registrerade miljöer och deras mått.

Här kan du lägga till Azure DevOps-, GitHub- och GitLab-miljöer , anpassa DevOps-arbetsboken för att visa önskade mått, konfigurera pull-begärandeanteckningar och visa våra guider och ge feedback.

Förstå din DevOps-säkerhet

Sidavsnitt beskrivning
Skärmbild av genomsökningsavsnitten för att hitta mått på sidan. Totalt antal DevOps-säkerhetsgenomsökningsresultat (kod, hemligheter, beroende, infrastruktur som kod) grupperade efter allvarlighetsgrad och genom att hitta typ.
Skärmbild av rekommendationskortet för hantering av DevOps-miljöstatus. Ger insyn i antalet rekommendationer för hantering av DevOps-miljöstatus som belyser resultat med hög allvarlighetsgrad och antalet berörda resurser.
Skärmbild av DevOps avancerade säkerhetstäckning per källkodshanteringssystem som registrerats. Ger insyn i antalet DevOps-resurser med avancerade säkerhetsfunktioner av det totala antalet resurser som registreras av miljön.

Granska dina resultat

Med DevOps-inventeringstabellen kan du granska registrerade DevOps-resurser och säkerhetsinformationen som är relaterad till dem.

Skärmbild som visar DevOps-inventeringstabellen på sidan Säkerhetsöversikt för DevOps.

På den här delen av skärmen ser du:

  • Namn – Listar registrerade DevOps-resurser från Azure DevOps, GitHub och/eller GitLab. Visa sidan resurshälsa genom att välja den.

  • DevOps-miljö – Beskriver DevOps-miljön för resursen (det vill: Azure DevOps, GitHub och GitLab). Använd den här kolumnen för att sortera efter miljö om flera miljöer registreras.

  • Avancerad säkerhetsstatus – Visar om avancerade säkerhetsfunktioner är aktiverade för DevOps-resursen.

    • On – Avancerad säkerhet är aktiverat.

    • Off – Avancerad säkerhet är inte aktiverat.

    • Partially enabled – Vissa avancerade säkerhetsfunktioner är inte aktiverade (till exempel är kodgenomsökning inaktiverat).

    • N/A – Defender for Cloud har ingen information om aktivering.

      Kommentar

      För närvarande är den här informationen endast tillgänglig för Azure DevOps- och GitHub-lagringsplatser.

  • Kommentarsstatus för pull-begäran – visar om PR-anteckningar är aktiverade för lagringsplatsen.

    • On – PR-anteckningar är aktiverade.

    • Off – PR-anteckningar är inte aktiverade.

    • N/A – Defender for Cloud har ingen information om aktivering.

      Kommentar

      För närvarande är den här informationen endast tillgänglig för Azure DevOps-lagringsplatser.

  • Resultat – Visar det totala antalet resultat av kod, hemligheter, beroenden och infrastruktur som kod som identifierats i DevOps-resursen.

Den här tabellen kan visas som en platt vy på DevOps-resursnivå (lagringsplatser för Azure DevOps och GitHub, projekt för GitLab) eller i en grupperingsvy som visar hierarkin organisationer/projekt/grupper. Du kan också filtrera tabellen efter prenumeration, resurstyp, hitta typ eller allvarlighetsgrad.

Läs mer

Nästa steg