Aracılığıyla paylaş

Bulut için Microsoft Defender (önizleme) ile GitHub Gelişmiş Güvenlik tümleştirmesi nedir?

Bulut için Microsoft Defender ile GitHub Gelişmiş Güvenlik (GHAS) tümleştirmesi, kaynak kod depolarınızı bulut iş yüklerine bağlar. Bu tümleştirme, kod değişikliklerini üretim ortamlarına otomatik olarak eşler, gerçek çalışma zamanı bağlamı temelinde güvenlik uyarılarının önceliğini ayarlar ve geliştirme ve güvenlik ekipleri arasında eşgüdümlü düzeltme iş akışları sağlar. Geliştirme yaşam döngünüz genelinde birleşik güvenlik görünürlüğü sağlar.

Bu entegrasyonu şunun için kullanın:

  • Kaynak koddan dağıtılan uygulamalara kadar güvenlik açıklarını izleyin.
  • Üretim iş yüklerini etkileyen güvenlik sorunlarına odaklanın.
  • GitHub depoları ile Azure ortamları arasında eşgüdümlü düzeltmeler.
  • Daha hızlı çözünürlük için yapay zeka destekli düzeltme araçlarından yararlanın.

Bu genel bakış, tümleştirmenin nasıl çalıştığını açıklar ve dağıtımdan önce temel özelliklerini anlamanıza yardımcı olur. Tümleştirme şu anda önizleme aşamasındadır.

Uyarı

Geçerli önizleme sürümünde GHAS'nin Bulut için Defender ile yerel tümleştirmesi yalnızca kapsayıcı iş yükleri için desteklenir.

Ana özellikler

Akıllı koddan buluta eşleme

GitHub kuruluşunuzu veya deponuzu Bulut için Microsoft Defender'a bağladığınızda, sistem kaynak depolarını otomatik olarak çalışan bulut iş yükleriyle eşler. Bulut içindeki her iş yükünün kaynak deposuna (veya tam tersi) takip edilmesini sağlamak için Defender for Cloud'a özgü koda özel yöntemler kullanır.

Bu özellik size anında uçtan uca görünürlük sağlar, böylece dağıtılan her uygulamayı zaman alan el ile eşleme olmadan hangi kodun güç verdiğini bilirsiniz.

Üretime duyarlı uyarı önceliklendirmesi

Gürültülü güvenlik uyarılarını kesin ve gerçekten önemli olan güvenlik açıklarına odaklanın.

GitHub'daki GHAS güvenlik bulguları, Bulut için Defender'ın gerçek çalışma zamanı bağlamı tarafından önceliklendirilir. İnternet'e Maruz Kalma, Hassas Veriler, Kritik Kaynaklar ve YanAl Hareket gibi risk faktörlerini vurgular. Çalışma zamanı iş yüklerinde tanımlanan bu riskler, bu iş yüklerinin kaynak kod depolarına ve GitHub'daki belirli derleme yapıtlarına dinamik olarak bağlanır.

Yalnızca gerçek üretim etkisi olan güvenlik sorunlarını filtreleyebilir, önceliklendirme yapabilir ve üzerinde işlem yapabilirsiniz. Bu özellik, ekibinizin verimli kalmasına ve en önemli uygulamalarınızı güvende tutmanıza yardımcı olur.

Birleşik yapay zeka temelli düzeltme

Tümleşik iş akışları ve ilgili bağlam ile güvenlik ve mühendislik ekipleri arasındaki boşluğu kapatma.

Bulut için Defender'da, güvenlik yöneticileri mühendislik ekibinin zaten hangi güvenlik sorunlarını bildiğini ve bu sorunların durumunu görebilir. Güvenlik yöneticileri GitHub'da Görüntüle bağlantısını seçerek bu görünümü açar.

GitHub'da ilgili uyarıları görüntüleme bağlantıları da dahil olmak üzere Bulut için Defender'da İlişkili CVE'ler sekmesinin ekran görüntüsü.

Güvenlik yöneticileri, GitHub sorun ataması oluşturarak ilgili mühendislik ekiplerine çözüm için güvenlik önerileri atayabilir.

Geliştirme aşamalarına bağlı etkilenen varlıklarla düzeltme içgörülerini görüntüleyen Bulut için Defender'ın ekran görüntüsü.

Atama, kaynağın deposunda oluşturulur. Mühendislik düzeltmesini kolaylaştırmak için çalışma zamanı bilgileri ve bağlamı sağlar.

Düzeltmeleri izlemek için güvenlik ve güvenlik açığı etiketlerinin vurgulandığı açık sorunları gösteren GitHub Sorunları sekmesinin ekran görüntüsü.

Mühendislik ekipleri için güvenlik ayrıntılarını, risk düzeylerini ve eyleme dönüştürülebilir içgörüleri vurgulayan GitHub sorun arabiriminin ekran görüntüsü.

Mühendislik yöneticileri daha fazla çözüm için bir sorunu geliştiriciye atayabilir. Atanan, yapay zeka destekli otomatik düzeltmeler için Copilot kodlama aracısını kullanabilir.

Güvenlik düzeltmeleriyle ilgili Copilot açıklamaları da dahil olmak üzere GitHub çekme isteği ayrıntılarının ekran görüntüsü.

GitHub sorun düzeltmeleri, ilerleme durumu ve kampanya ilerlemeleri gerçek zamanlı olarak izlenir. Durumlar hem GitHub'a hem de Bulut için Defender'a yansıtılır.

Depo URL'si, sahip ve durum gibi GitHub sorun ayrıntılarının ekran görüntüsü.

Bu yaklaşım, düzeltmelerin hızlı bir şekilde teslim edilmesini sağlar, net bir sorumluluk oluşturur ve işbirliğini kolaylaştırır. Tüm bu avantajlar, ekiplerinizin zaten kullandığı araçların içinde gerçekleşir.

Önkoşullar

Görünüş Ayrıntılar
Çevre gereksinimleri - Bulut için Defender'da oluşturulmuş bağlayıcıya sahip GitHub hesabı
- GHAS lisansı
- Abonelik üzerinde etkinleştirilmiş olan Defender Bulut Güvenlik Duruşu Yönetimi (CSPM)
- Microsoft Security Copilot (otomatik düzeltme için isteğe bağlı)
Roller ve izinler - Güvenlik Yöneticisi izinleri
- Azure aboneliğinde Güvenlik Okuyucusu (Bulut için Defender'daki bulguları görüntülemek için)
- GitHub kuruluş sahibi
Bulut ortamları - Yalnızca ticari bulutlarda kullanılabilir (Azure Kamu'da, 21Vianet tarafından sağlanan Azure'da veya diğer bağımsız bulutlarda kullanılamaz)

İlgili içerik

  • Last updated on