Aracılığıyla paylaş


Hızlı Başlangıç: GitHub Ortamınızı Bulut için Microsoft Defender bağlama

Bu hızlı başlangıçta, gitHub kuruluşlarınıza Bulut için Microsoft Defender Ortam ayarları sayfasından bağlanacaksınız. Bu sayfa, GitHub depolarınızı otomatik olarak bulmak için basit bir ekleme deneyimi sağlar.

GitHub ortamlarınızı Bulut için Defender bağlayarak, Bulut için Defender güvenlik özelliklerini GitHub kaynaklarınıza genişletir ve güvenlik duruşunu geliştirirsiniz. Daha fazla bilgi edinin.

Önkoşullar

Bu hızlı başlangıcı tamamlamak için şunları yapmanız gerekir:

  • Bulut için Defender eklenen bir Azure hesabı. Henüz bir Azure hesabınız yoksa ücretsiz olarak bir hesap oluşturun.

Kullanılabilirlik

Görünüş Ayrıntılar
Sürüm durumu: Genel Kullanılabilirlik.
Fiyatlandırma: Fiyatlandırma için Bulut için Defender fiyatlandırma sayfasına bakın
Gerekli izinler: Azure portalında oturum açma izinlerine sahip Hesap Yöneticisi .
Bağlayıcıyı Azure aboneliğinde oluşturmak için katkıda bulunan .
GitHub'da Kuruluş Sahibi .
GitHub desteklenen sürümleri: GitHub Ücretsiz, Pro, Ekip ve Kurumsal Bulut
Bölgeler ve kullanılabilirlik: Bölge desteği ve özellik kullanılabilirliği için destek ve önkoşullar bölümüne bakın.
Bulut: Ticari
National (Azure Kamu, 21Vianet tarafından sağlanan Microsoft Azure)

Not

DevOps güvenlik duruşu değerlendirmelerine okuma erişimi için Abonelik düzeyinde yüksek ayrıcalıklı izinler ayarlamaktan kaçınmak için Kaynak Grubu/GitHub bağlayıcı kapsamına Güvenlik Okuyucusu rolü uygulanabilir.

GitHub ortamınızı bağlama

GitHub ortamınızı Bulut için Microsoft Defender bağlamak için:

  1. Azure Portal’ında oturum açın.

  2. Bulut için Microsoft Defender> Environment ayarları'na gidin.

  3. Ortam ekle'yi seçin.

  4. GitHub'ı seçin.

    GitHub'ın bağlayıcı olarak eklenmesine yönelik seçimleri gösteren ekran görüntüsü.

  5. Bir ad (20 karakter sınırı) girin ve aboneliğinizi, kaynak grubunuzu ve bölgenizi seçin.

    Abonelik, Bulut için Defender GitHub bağlantısını oluşturduğu ve depoladığı konumdur.

  6. İleri: Erişimi yapılandır'ı seçin.

  7. Azure aboneliğinize GitHub depolarınıza erişim vermek için Yetki ver'i seçin. Gerekirse, korumak istediğiniz depolar için izinlere sahip bir hesapla oturum açın.

    Yetkilendirmeden sonra DevOps güvenlik GitHub uygulamasını yüklemek için çok uzun süre beklerseniz oturum zaman aşımına uğracak ve bir hata iletisi alırsınız.

  8. Yükle'yi seçin.

  9. Bulut için Defender GitHub uygulamasını yüklemek için kuruluşları seçin. Bulut için Defender Tüm GitHub ortamınızın güvenliğini sağlamak için tüm depolara erişim izni verilmesi önerilir.

    Bu adım, eklemek istediğiniz kuruluşlara Bulut için Defender erişim verir.

  10. Bulut için Defender GitHub uygulaması yüklü olan tüm kuruluşlar Bulut için Defender eklenecektir. Sonraki davranışı değiştirmek için aşağıdakilerden birini seçin:

    • DevOps güvenlik GitHub uygulamasının yüklü olduğu GitHub kuruluşlarındaki tüm depoları otomatik olarak bulmak için mevcut tüm kuruluşları seçin.

    • DevOps güvenlik GitHub uygulamasının yüklü olduğu GitHub kuruluşlarındaki tüm depoları ve DevOps güvenlik GitHub uygulamasının yüklü olduğu gelecekteki kuruluşları otomatik olarak bulmak için mevcut ve gelecekteki tüm kuruluşları seçin.

      Not

      Bağlayıcı oluşturma işlemi tamamlandıktan sonra kuruluşlar bağlayıcınızdan kaldırılabilir. Daha fazla bilgi için DevOps bağlayıcınızı düzenleme sayfasına bakın.

  11. İleri: Gözden geçir ve oluştur'u seçin.

  12. Oluştur'u belirleyin.

İşlem tamamlandığında GitHub bağlayıcısı Ortam ayarları sayfanızda görünür.

GitHub bağlayıcısının bağlı olduğu ortam ayarları sayfasını gösteren ekran görüntüsü.

Bulut için Defender hizmeti, DevOps güvenlik GitHub uygulamasını yüklediğiniz kuruluşları otomatik olarak bulur.

Not

Bulut için Defender'da gelişmiş DevOps duruş özelliklerinin düzgün bir şekilde işlevselliğini sağlamak için, bir GitHub kuruluşunun yalnızca bir örneği, bağlayıcı oluşturduğunuz Azure Kiracısına eklenebilir.

Ekleme başarılı olursa, Stok ve DevOps güvenlik sayfalarında DevOps kaynakları (örneğin, depolar, derlemeler) bulunur. Kaynakların görünmesi 8 saate kadar sürebilir. Güvenlik tarama önerileri, iş akışlarınızı yapılandırmak için ek bir adım gerektirebilir. Güvenlik bulguları için yenileme aralıkları önerilere göre değişiklik gösterir ve ayrıntılar Öneriler sayfasında bulunabilir.

Sonraki adımlar