Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bulut için Microsoft Defender Azure, Amazon Web Service (AWS), Google Cloud Project (GCP) ve şirket içi kaynaklar gibi çok bulutlu ortamlarda kapsamlı görünürlük, duruş yönetimi ve tehdit koruması sağlar.
Bulut için Defender içindeki DevOps güvenliği, Azure DevOps, GitHub ve GitLab dahil olmak üzere çok işlem hattılı ortamlarda uygulamaları ve kaynakları koddan buluta koruma konusunda güvenlik ekiplerini güçlendirmek için merkezi bir konsol kullanır. DevOps güvenlik önerileri, kodda düzeltmeye öncelik vermek için diğer bağlamsal bulut güvenliği içgörüleriyle ilişkilendirilebilir. Önemli DevOps güvenlik özellikleri şunlardır:
DevOps güvenlik duruşuyla ilgili birleşik görünürlük: Güvenlik yöneticileri artık DevOps envanteri ve kod, gizli diziler ve açık kaynak bağımlılık güvenlik açığı taramalarından elde edilen bulgular da dahil olmak üzere çoklu işlem hattı ve çoklu bulut ortamlarında üretim öncesi uygulama kodunun güvenlik duruşu hakkında tam görünürlüğe sahiptir. Ayrıca DevOps ortamlarının güvenlik yapılandırmalarını da değerlendirebilirler.
Geliştirme yaşam döngüsü boyunca bulut kaynağı yapılandırmalarını güçlendirin: Bulut yapılandırmalarının üretim ortamlarına ulaşmasını en aza indirmek ve güvenlik yöneticilerinin kritik gelişen tehditlere odaklanmasını sağlamak için Kod Olarak Altyapı (IaC) şablonlarının ve kapsayıcı görüntülerinin güvenliğini etkinleştirebilirsiniz.
Koddaki kritik sorunların düzeltilmesine öncelik verme: Bulut için Defender içinde kapsamlı koddan buluta bağlamsal içgörüler uygulayın. Güvenlik yöneticileri, geliştiricilerin doğrudan geliştiricilerin kullandığı araçlara yönelik özel iş akışlarını tetikleyerek çekme isteği ek açıklamaları ile kritik kod düzeltmelerine öncelik vermelerine ve geliştirici sahipliğini atamalarına yardımcı olabilir.
Bu özellikler, çok işlem hattılı DevOps kaynaklarını birleştirmeye, güçlendirmeye ve yönetmeye yardımcı olur.
Bulut için Defender'de DevOps ortamlarınızı yönetme
Bulut için Defender'de DevOps güvenliği, bağlı ortamlarınızı yönetmenize olanak tanır ve güvenlik ekiplerinize DevOps güvenlik konsolu aracılığıyla bu ortamlarda bulunan sorunlara üst düzey bir genel bakış sağlar.
Burada Azure DevOps, GitHub ve GitLab ortamları ekleyebilir, DevOps çalışma kitabını özelleştirerek istediğiniz ölçümleri gösterebilir, çekme isteği ek açıklamalarını yapılandırabilir, kılavuzlarımızı görüntüleyebilir ve geri bildirim sağlayabilirsiniz.
DevOps güvenliğinizi anlama
| Sayfa bölümü | Açıklama |
|---|---|
|
Önem düzeyine ve türe göre gruplandırılmış DevOps güvenlik taraması bulgularının (kod, gizli dizi, bağımlılık, kod olarak altyapı) toplam sayısı. |
|
Yüksek önem derecesine sahip bulguları ve etkilenen kaynak sayısını vurgulayan DevOps ortam duruş yönetimi önerilerinin sayısı hakkında görünürlük sağlar. |
|
Ortama göre eklenen toplam kaynak sayısının dışında gelişmiş güvenlik özelliklerine sahip DevOps kaynaklarının sayısına görünürlük sağlar. |
Bulgularınızı gözden geçirin
DevOps envanter tablosu, eklenen DevOps kaynaklarını ve bunların ilgili güvenlik bilgilerini gözden geçirmenizi sağlar.
Bu bölümde şunları görürsünüz:
Ad - Azure DevOps, GitHub ve GitLab'den eklenen DevOps kaynaklarını listeler. Sistem durumu sayfasını görüntülemek için bir kaynak seçin.
DevOps ortamı - Kaynak (Azure DevOps, GitHub, GitLab) için DevOps ortamını açıklar. Birden çok ortam ekliyse ortama göre sıralamak için bu sütunu kullanın.
Gelişmiş güvenlik durumu - DevOps kaynağı için gelişmiş güvenlik özelliklerinin etkinleştirilip etkinleştirilmediğini gösterir.
On- Gelişmiş güvenlik etkinleştirildi.Off- Gelişmiş güvenlik etkinleştirilmedi.Partially enabled- Bazı gelişmiş güvenlik özellikleri etkin değildir (örneğin, kod tarama kapalıdır)N/A- Bulut için Defender etkinleştirme hakkında bilgi yoktur.Not
Şu anda bu bilgiler yalnızca Azure DevOps ve GitHub depolarında kullanılabilir.
Çekme isteği ek açıklaması durumu - Çekme isteği ek açıklamalarının depo için etkinleştirilip etkinleştirilmediğini gösterir.
On- Çekme isteği ek açıklamaları etkinleştirilir.Off- Çekme isteği ek açıklamaları etkinleştirilmedi.N/A- Bulut için Defender etkinleştirme hakkında bilgi yoktur.Not
Şu anda bu bilgiler yalnızca Azure DevOps depolarında kullanılabilir.
Bulgular - DevOps kaynağında tanımlanan kod, gizli dizi, bağımlılık ve kod olarak altyapı bulgularının toplam sayısını gösterir.
Bu tabloyu DevOps kaynak düzeyinde (Azure DevOps ve GitHub depoları, GitLab projeleri) veya kuruluşların/projelerin/grupların hiyerarşisini gösteren bir gruplandırma görünümünde düz bir görünüm olarak görüntüleyebilirsiniz. Tabloyu aboneliğe, kaynak türüne, bulma türüne veya önem derecesine göre de filtreleyebilirsiniz
Daha fazla bilgi edinin
DevOps kaynak merkezimizden DevOps hakkında daha fazla bilgi edinebilirsiniz.
DevOps'ta güvenlik hakkında bilgi edinin.
Azure Pipelines'ın güvenliğini sağlama hakkında bilgi edinebilirsiniz.
GitHub eylemleri için güvenlik sağlamlaştırma uygulamaları hakkında bilgi edinin.