Bulut CLI için Defender kimlik doğrulaması

Bulut için Defender CLI, kurumsal güvenlik uygulamalarıyla uyumlu olmak için iki kimlik doğrulama yöntemini destekler: kimlik doğrulamasını otomatik olarak işleyen Azure DevOps ve GitHub için bağlayıcı tabanlı kimlik doğrulaması ve farklı derleme sistemleri ve yerel ortamlar arasında esneklik sağlayan belirteç tabanlı kimlik doğrulaması.

Bağlayıcı Tabanlı (ADO ve GitHub)

Bağlayıcı tabanlı kimlik doğrulaması, güvenli bir bağlayıcı aracılığıyla Azure DevOps ve GitHub'ı bulut için Microsoft Defender ile doğrudan tümleştirir. Bağlantı kurulduktan sonra kimlik doğrulaması otomatik olarak yönetilir ve işlem hatlarınızda belirteçleri depolama veya ekleme gereksinimi ortadan kaldırılır.
Bu yöntem, Azure DevOps ve GitHub için tercih edilen kimlik doğrulama yöntemidir. Bağlayıcı oluşturmayı öğrenin:

• ADO bağlayıcısı oluşturmayı öğrenin
• GitHub bağlayıcısı oluşturmayı öğrenin

Jeton Tabanlı

Belirteç tabanlı kimlik doğrulaması, güvenlik yöneticilerinin Bulut için Microsoft Defender portalında belirteç oluşturmasına ve bunları CI/CD işlem hatlarında veya yerel terminallerde ortam değişkenleri olarak yapılandırmasına olanak tanır. Bu yöntem farklı derleme sistemlerinde esneklik sağlar ve betiklere kimlik bilgileri eklemeden güvenli, kapsamlı erişim sağlar.

1. Azure portalında oturum açın ve Bulut için Microsoft Defender'ı açın.

2. Yönetim ▸ Ortam ayarları ▸ Tümleştirmeler'e gidin.

   

3. + Tümleştirme ekle ▸ DevOps Alımı (Önizleme) seçeneğini belirleyin

   

4. Bir uygulama adı girin.

   1. Gizli anahtarı depolayacak kiracıyı seçin.
   2. Bir son kullanma tarihi ayarlayın ve belirteci etkinleştirin.
   3. Kaydetseçeneğini seçin.

   
   

5. Kaydettikten sonra İstemci Kimliği, İstemci Gizli Anahtarı ve Kiracı Kimliği'ni kopyalayın. Bunları tekrar alamazsınız.