Aracılığıyla paylaş


Azure DevOps ortamlarını Bulut için Defender bağlama

Bu sayfa, Azure DevOps ortamlarını Bulut için Microsoft Defender bağlamak ve Azure DevOps depolarını otomatik olarak bulmak için basit bir ekleme deneyimi sağlar.

Azure DevOps ortamlarınızı Bulut için Defender bağlayarak Bulut için Defender güvenlik özelliklerini Azure DevOps kaynaklarınıza genişletir ve güvenlik duruşunu geliştirirsiniz. Daha fazla bilgi edinin.

Önkoşullar

Bu hızlı başlangıcı tamamlamak için şunlar gerekir:

Kullanılabilirlik

Görünüş Ayrıntılar
Sürüm durumu: Genel Kullanılabilirlik.
Fiyatlandırma: Fiyatlandırma için Bulut için Defender fiyatlandırma sayfasına bakın.
Gerekli izinler: Azure portalında oturum açma izinlerine sahip Hesap Yöneticisi .
Azure aboneliğinde bağlayıcı oluşturmak için katkıda bulunan .
Azure DevOps Kuruluşu'nda Proje Koleksiyonu Yöneticisi .
Azure DevOps Kuruluşunda Temel veya Temel + Test Planları Erişim Düzeyi .
Eklemek istediğiniz tüm Azure DevOps kuruluşları için HEM Proje Koleksiyonu Yöneticisi izinlerine hem de Temel Erişim Düzeyi'ne sahip olduğunuzdan emin olun. Paydaş Erişim Düzeyi yeterli değildir.
Azure DevOps Kuruluşunda olarak ayarlanması On gereken OAuth aracılığıyla üçüncü taraf uygulama erişimi. OAuth ve kuruluşunuzda etkinleştirme hakkında daha fazla bilgi edinin.
Bölgeler ve kullanılabilirlik: Bölge desteği ve özellik kullanılabilirliği için destek ve önkoşullar bölümüne bakın.
Bulut: Ticari
National (Azure Kamu, 21Vianet tarafından sağlanan Microsoft Azure)

Not

DevOps güvenlik duruşu değerlendirmelerine okuma erişimi için Abonelik düzeyinde yüksek ayrıcalıklı izinler ayarlamaktan kaçınmak için Kaynak Grubu/Azure DevOps bağlayıcısı kapsamına Güvenlik Okuyucusu rolü uygulanabilir.

Azure DevOps kuruluşunuzu bağlama

Not

Azure DevOps'u Bulut için Defender bağladıktan sonra, DevOps için Microsoft Defender Kapsayıcı Eşleme uzantısı tüm bağlı Azure DevOps kuruluşlarına otomatik olarak paylaşılır ve yüklenir. Bu uzantı, Bulut için Defender kapsayıcının özet kimliği ve adı gibi işlem hatlarından meta verileri ayıklamasına olanak tanır. Bu meta veriler DevOps varlıklarını ilgili bulut kaynaklarına bağlamak için kullanılır. Kapsayıcı eşlemesi hakkında daha fazla bilgi edinin.

Azure DevOps kuruluşunuzu yerel bağlayıcı kullanarak Bulut için Defender bağlamak için:

  1. Azure Portal’ında oturum açın.

  2. Bulut için Microsoft Defender> Environment ayarları'na gidin.

  3. Ortam ekle'yi seçin.

  4. Azure DevOps'ı seçin.

    Azure DevOps'un bağlayıcı olarak eklenmesine yönelik seçimleri gösteren ekran görüntüsü.

  5. Ad, abonelik, kaynak grubu ve bölge girin.

    Abonelik, Bulut için Microsoft Defender'nin Azure DevOps bağlantısını oluşturduğu ve depoladığı konumdur.

  6. İleri: Erişimi yapılandır'ı seçin.

  7. Yetkilendir'i seçin. Azure DevOps'taki açılan menüyü kullanarak ve Bulut için Defender'da doğru Azure Kiracısı'nda olduğunuzu doğrulayarak doğru Azure Kiracısı'nı yetkilendirildiğinizden emin olun.

  8. Açılan iletişim kutusunda izin isteklerinin listesini okuyun ve kabul et'i seçin.

    İzinleri kabul etme düğmesini gösteren ekran görüntüsü.

  9. Kuruluşlar için aşağıdaki seçeneklerden birini belirleyin:

    • Şu anda Proje Koleksiyonu Yöneticisi olduğunuz kuruluşlardaki tüm projeleri ve depoları otomatik olarak bulmak için mevcut tüm kuruluşları seçin.
    • Proje Koleksiyonu Yöneticisi olduğunuz mevcut ve gelecekteki tüm kuruluşlardaki tüm projeleri ve depoları otomatik olarak bulmak için mevcut ve gelecekteki tüm kuruluşları seçin.

    Not

    Her Azure DevOps Kuruluşu için OAuth aracılığıyla üçüncü taraf uygulama erişimi açık olarak ayarlanmalıdır On . OAuth ve kuruluşunuzda etkinleştirme hakkında daha fazla bilgi edinin.

    Azure DevOps depoları ek ücret ödemeden eklendiğinden, Bulut için Defender tüm DevOps ekosisteminizde güvenlik duruşunu kapsamlı bir şekilde değerlendirebilmesi ve güvenlik tehditlerine yanıt verebilmesini sağlamak için kuruluş genelinde otomatik bulma uygulanır. Kuruluşlar daha sonra Bulut için Microsoft Defender> Environment ayarları aracılığıyla el ile eklenebilir ve kaldırılabilir.

  10. İleri: Gözden geçir ve oluştur'u seçin.

  11. Bilgileri gözden geçirin ve oluştur'u seçin.

Not

Bulut için Defender'da gelişmiş DevOps duruş özelliklerinin düzgün bir şekilde işlevselliğini sağlamak için, bağlayıcı oluşturduğunuz Azure Kiracısına yalnızca bir Azure DevOps kuruluşu örneği eklenebilir.

Ekleme başarılı olursa, Stok ve DevOps güvenlik sayfalarında DevOps kaynakları (örneğin, depolar, derlemeler) bulunur. Kaynakların görünmesi 8 saate kadar sürebilir. Güvenlik tarama önerileri, işlem hatlarınızı yapılandırmak için ek bir adım gerektirebilir. Güvenlik bulguları için yenileme aralıkları önerilere göre değişiklik gösterir ve ayrıntılar Öneriler sayfasında bulunabilir.

Sonraki adımlar