Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bulut için Defender CLI, CI/CD işlem hatlarında ve geliştirici terminallerinde güvenlik taramalarını düzenleyen, geliştirici öncelikli bir komut satırı aracıdır. Durum yönetimi, koddan çalışma zamanına kadar olan bağlam, öncelik belirleme ve izleme için sonuçları Microsoft Defender for Cloud'a yükler. Minimum kurulum, kullanımı kolay komut satırı seçenekleri ve ekiplerin akışı bozmadan sorunları hızlı bir şekilde düzeltmesine yardımcı olan eyleme dönüştürülebilir yönergelerle güvenli teslimi hızlandırır.
Bulut için Defender CLI ne yapar?
Güvenlik taramalarını her yerde çalıştırın: Taramaları dizüstü bilgisayarınızdan veya herhangi bir CI/CD işlem hattı sisteminden (GitHub Actions, Azure DevOps, Jenkins, Bitbucket ve daha fazlası gibi) başlatabilirsiniz. Araç en az yapılandırma gerektirir; tek bir yürütülebilir dosya, mantıklı varsayılanlar ve kolaylaştırılmış kimlik doğrulaması.
Tarayıcıları tek bir araçla birleştirin: İşlem hattı gating ve otomasyonlarını en iyi duruma getiren tutarlı çıkış ve çıkış kodlarıyla birden çok güvenlik altyapısını (örneğin, kapsayıcı görüntüsü analizi ve kullanılabilir hale geldikçe daha fazlasını) düzenleme.
Bulut için Defender'a bulguları yükleme: Sonuçlar, güvenlik ekiplerinin önce önemli olanları hedeflemek için koddan çalışma zamanına görünürlük, saldırı yolu bağlamı ve standart öneri içeriği elde ettiği tek bir yere gönderilir.
Geliştirici deneyimi için tasarlanmış: Geliştiricilerin çalışma şekliyle (işlem hatları, terminaller ve çekme istekleri) uyumlu net yardım, özlü konsol çıkışı ve iyileştirme rehberi sağlar.
İş akışınıza nasıl uyum sağlar?
- CI/CD işlem hattınıza veya yerel olarak yükleyip kimlik doğrulaması yaparsınız.
- Üzerinde çalıştığınız görüntüyü tararsınız.
- Sonuçları konsolda gözden geçirir, gerekirse dışarı aktarır ve Bulut için Defender'a yüklersiniz.
Authentication
Bulut için Defender CLI, kurumsal güvenlik uygulamalarıyla uyumlu hale getirmek için iki kimlik doğrulama yöntemini destekler. İlk ve tercih edilen yöntem, şu anda Azure DevOps ve GitHub'da kullanılabilen bağlayıcı tabanlı kimlik doğrulamasıdır. Bu kaynak denetimi yöneticileriyle Bulut için Defender arasında bir bağlayıcı oluşturularak kimlik doğrulaması otomatik olarak işlenir ve işlem hatlarına belirteç ekleme gereksinimi ortadan kaldırılır. İkinci yöntem, güvenlik yöneticilerinin Bulut için Microsoft Defender portalında belirteç oluşturduğu ve CI/CD işlem hatlarında veya yerel terminallerde ortam değişkenleri olarak yapılandırdığı belirteç tabanlı kimlik doğrulamasıdır. Bu yaklaşım, derleme sistemlerinde esneklik sunar ve aboneliğe göre hedeflenen kapsam belirlemeyi etkinleştirir. Ayrıntılı adımlar ve örnekler için bkz. Kimlik doğrulaması.
CI/CD entegrasyonu
Bulut için Defender CLI platformdan bağımsızdır ve yerel bağlayıcı veya kimlik doğrulama belirteçleri kullanıyorsanız çalışır. Teams bunu aşamalı olarak benimseyerek YAML'yi varsayılan değerlerle iyileştirebilir ve denetimlere bağlanmak için kararlı, tutarlı çıkış kodlarına güvenebilir. Örnekler ve market girdileri (Azure DevOps Görevi), ekleme işlemini hızlandırmak için standart dağıtımın bir parçasıdır. Ayrıntılı adımlar ve örnekler için bkz. CI/CD tümleştirmesi.
Komut referans tasarımı
Bulut için Defender CLI söz dizimi basit bir başvuru name - command - parameter - parameter valuedeseni izler. Örneğin, kapsayıcıyı şu şekilde tarayabilirsiniz:
defender scan image myregistry.azurecr.io/app:build-123
Ayrıntılar için bkz. Söz dizimi.
Sonuçlar ve düzeltme
- Sorunları ve düzeltmeye yönelik sonraki adımları içeren okunabilir konsol çıkışı sağlar.
- CI/CD işlem hatlarından çağrıldığında, sonuçları Bulut için Defender'a yükler; burada bulgular varlık envanterlerinde, önerilerde ve çalışma zamanı bağlamındaki saldırı yollarında (örneğin, İnternet'te açığa çıkma ve etkilenen iş yüklerinde) görünür.
Sonuçları gözden geçirmek için bkz. Sonuçları Gözden Geçirme.
Koddan çalışma zamanına görünürlük
Bulgular karşıya yüklendiğinde, Bulut için Defender, depo, işlem hattı, görüntü ve çalışma zamanı kaynak ilişkilerini modelleyerek güvenlik ekiplerinin doğru kişileri hedef almasını, etki alanını anlamasını ve düzeltici eylemleri riskle hizalamasını sağlar. Daha fazla ayrıntı için bkz. Kapsayıcı Görüntüsü Eşleme.
MSDO CLI'dan geçiş
Eski Microsoft Security DevOps (MSDO) CLI kullanıyorsanız şunları almak için Bulut için Defender CLI'ya geçmeyi göz önünde bulundurun:
Microsoft Container Security Scanner (MDVM destekli) kapsayıcı taraması (işlem hatlarında Trivy görüntü taramasını değiştirme).
Gelişmiş kullanıcı geliştirici deneyimi (komut satırı seçenekleriyle yerel olarak ve CI'de çalıştırın).
Yeni tarayıcılar Bulut için Defender CLI tarafından düzenlenirken geleceğe dönük bir yol. MSDO CLI bakım desteğinde kalır.