Aracılığıyla paylaş


Endor Labs'i Bulut için Defender bağlama

Bulut için Microsoft Defender'nin Endor Labs ile tümleştirmesi, iş ortağı bağımlılıklarındaki güvenlik açıklarını belirleyerek ve gidererek yazılım uygulamalarının güvenliğini artırır. Bu tümleştirme, bulma ve düzeltme işlemlerini kolaylaştırarak genel güvenliği artırır.

Bu makalede, Endor Labs'i Bulut için Defender bağlamak için gereken avantajların ve yordamların ayrıntılı bir açıklaması sağlanır. Güvenlik ekipleri, belirtilen adımları izleyerek kod geliştirmenin ilk aşamalarından çalışma zamanına kadar gelişmiş görünürlük ve olası tehditler üzerinde denetim sahibi olabilir.

Önkoşullar

  • Microsoft Azure aboneliğiniz olması gerekir. Azure aboneliğiniz yoksa ücretsiz aboneliğe kaydolabilirsiniz.

  • Azure aboneliğinizde Bulut için Microsoft Defender etkinleştirmeniz gerekir.

  • Azure aboneliğinizde Defender Cloud Security Posture Management'ı (CSPM) etkinleştirmeniz gerekir.

  • DevOps ortamlarınızı Bulut için Defender bağlayın:

  • Endor Labs'de bir hesabınız var.

  • Endor Labs'den salt okunur izinlere sahip bir API anahtarına sahip olun. Son kullanma tarihini 180 gün olarak ayarlamanızı öneririz.

  • Aşağıdakiler için uygun role sahip olmanız gerekir:

    • DevOps bağlayıcıları oluşturma: Azure rol tabanlı erişim denetimi (RBAC) aracılığıyla abonelik düzeyinde atanan Güvenlik Yöneticisi veya Katkıda Bulunan.
    • Endor Labs bağlayıcısını oluşturun: Microsoft Entra aracılığıyla kiracı düzeyinde atanan Güvenlik Yöneticisi (veya üzeri). İzinler Privileged Identity Management aracılığıyla verilebilir.
    • Ulaşılabilirlik analizi bulgularını görüntüleme: DevOps bağlayıcısını barındıran abonelikte Azure rol tabanlı erişim denetimi (RBAC) aracılığıyla abonelik düzeyinde atanan Güvenlik Yöneticisi veya Güvenlik Okuyucusu.
  • Kiracı başına Endor Labs'e yalnızca bir bağlayıcınız olabilir.

  • Endor Labs'den elde edilen bulgular yalnızca ilgili depo bulut için Defender'a bağlıysa gösterilir.

Endor Labs'i bağlama

Endor Labs hesabınızı Bulut için Defender bağlamak için:

  1. Azure Portal’ında oturum açın.

  2. Bulut için Microsoft Defender> Environment ayarlarına gidin.

  3. Tümleştirmeler'i seçin.

    ServiceNow seçeneğinin nerede seçildiğini gösteren ortam ayarları sayfasının ekran görüntüsü.

  4. Tümleştirme> seçin.

    Tümleştirme Ekle düğmesinin nerede olduğunu ve ServiceNow seçeneğini gösteren ekran görüntüsü.

    Not

    Uygun izinlere sahip değilseniz veya Endor Labs'e zaten bir bağlayıcınız varsa Endor laboratuvar tümleştirmesini ekleme seçeneği kullanılamaz.

  5. Bir Endor Labs ad alanı, API anahtar kimliği, API gizli dizisi girin.

    Endor Labs bağlantınızı eklemek için düğmenin bulunduğu yeri gösteren ekran görüntüsü.

  6. Oluştur'u belirleyin.

Tümleştirme başarıyla oluşturulduktan sonra bir bildirim görüntülenir. Bulut için Defender Endor Labs'e bağlı depoları tarar ve altı saat sonra sonuçlarla doldurur.