Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bulut için Microsoft Defender'nin Endor Labs ile tümleştirmesi, iş ortağı bağımlılıklarındaki güvenlik açıklarını belirleyerek ve gidererek yazılım uygulamalarının güvenliğini artırır. Bu tümleştirme, bulma ve düzeltme işlemlerini kolaylaştırarak genel güvenliği artırır.
Bu makalede, Endor Labs'i Bulut için Defender bağlamak için gereken avantajların ve yordamların ayrıntılı bir açıklaması sağlanır. Güvenlik ekipleri, belirtilen adımları izleyerek kod geliştirmenin ilk aşamalarından çalışma zamanına kadar gelişmiş görünürlük ve olası tehditler üzerinde denetim sahibi olabilir.
Önkoşullar
Microsoft Azure aboneliğiniz olması gerekir. Azure aboneliğiniz yoksa ücretsiz aboneliğe kaydolabilirsiniz.
Azure aboneliğinizde Bulut için Microsoft Defender etkinleştirmeniz gerekir.
Azure aboneliğinizde Defender Cloud Security Posture Management'ı (CSPM) etkinleştirmeniz gerekir.
DevOps ortamlarınızı Bulut için Defender bağlayın:
Endor Labs'de bir hesabınız var.
Endor Labs'den salt okunur izinlere sahip bir API anahtarına sahip olun. Son kullanma tarihini 180 gün olarak ayarlamanızı öneririz.
Aşağıdakiler için uygun role sahip olmanız gerekir:
- DevOps bağlayıcıları oluşturma: Azure rol tabanlı erişim denetimi (RBAC) aracılığıyla abonelik düzeyinde atanan Güvenlik Yöneticisi veya Katkıda Bulunan.
- Endor Labs bağlayıcısını oluşturun: Microsoft Entra aracılığıyla kiracı düzeyinde atanan Güvenlik Yöneticisi (veya üzeri). İzinler Privileged Identity Management aracılığıyla verilebilir.
- Ulaşılabilirlik analizi bulgularını görüntüleme: DevOps bağlayıcısını barındıran abonelikte Azure rol tabanlı erişim denetimi (RBAC) aracılığıyla abonelik düzeyinde atanan Güvenlik Yöneticisi veya Güvenlik Okuyucusu.
Kiracı başına Endor Labs'e yalnızca bir bağlayıcınız olabilir.
Endor Labs'den elde edilen bulgular yalnızca ilgili depo bulut için Defender'a bağlıysa gösterilir.
Endor Labs'i bağlama
Endor Labs hesabınızı Bulut için Defender bağlamak için:
Azure Portal’ında oturum açın.
Bulut için Microsoft Defender> Environment ayarlarına gidin.
Tümleştirmeler'i seçin.
Tümleştirme> seçin.
Not
Uygun izinlere sahip değilseniz veya Endor Labs'e zaten bir bağlayıcınız varsa Endor laboratuvar tümleştirmesini ekleme seçeneği kullanılamaz.
Bir Endor Labs ad alanı, API anahtar kimliği, API gizli dizisi girin.
Oluştur'u belirleyin.
Tümleştirme başarıyla oluşturulduktan sonra bir bildirim görüntülenir. Bulut için Defender Endor Labs'e bağlı depoları tarar ve altı saat sonra sonuçlarla doldurur.