Hızlı Başlangıç: GitHub Ortamınızı Bulut için Microsoft Defender Bağlan

  • Makale

Bu hızlı başlangıçta, GitHub kuruluşlarınıza Bulut için Microsoft Defender'deki Ortam ayarları sayfasından bağlanacaksınız. Bu sayfa, GitHub depolarınızı otomatik olarak bulmak için basit bir ekleme deneyimi sağlar.

GitHub kuruluşlarınızı Bulut için Defender bağlayarak Bulut için Defender güvenlik özelliklerini GitHub kaynaklarınıza genişletirsiniz. Bu özellikler şunları içerir:

  • Temel Bulut Güvenliği Duruş Yönetimi (CSPM) özellikleri: GitHub güvenlik duruşunuzu GitHub'a özgü güvenlik önerileri aracılığıyla değerlendirebilirsiniz. GitHub kaynaklarına yönelik tüm öneriler hakkında da bilgi edinebilirsiniz.

  • Defender CSPM özellikleri: Defender CSPM müşterileri, saldırganların ortamlarını ihlal etmek için kullanabilecekleri en kritik zayıf noktaları belirlemek için bulut bağlamsal saldırı yollarına, risk değerlendirmelerine ve içgörülere kod alır. GitHub depolarınızı Bağlan devOps güvenlik bulgularını bulut iş yüklerinizle bağlamsallaştırmanıza ve zamanında düzeltme için kaynağı ve geliştiriciyi belirlemenize olanak tanır. Daha fazla bilgi için ortamınızdaki riskleri tanımlamayı ve analiz etmeyi öğrenin.

Önkoşullar

Bu hızlı başlangıcı tamamlamak için şunlar gerekir:

  • Bulut için Defender eklenen bir Azure hesabı. Henüz bir Azure hesabınız yoksa ücretsiz olarak bir hesap oluşturun.

  • GitHub depolarında gizli dizilerin, bağımlılıkların, IaC yanlış yapılandırmalarının ve kod kalitesi analizinin duruş değerlendirmeleri için GitHub Advanced Security'nin etkinleştirildiği GitHub Enterprise.

Kullanılabilirlik

Görünüş Ayrıntılar
Sürüm durumu: Genel Kullanılabilirlik.
Fiyatlandırma: Fiyatlandırma için Bulut için Defender fiyatlandırma sayfasına bakın
Gerekli izinler: Azure portalında oturum açma izinlerine sahip hesap Yönetici istrator.
Bağlayıcıyı Azure aboneliğinde oluşturmak için katkıda bulunan .
GitHub'da Kuruluş Sahibi .
GitHub desteklenen sürümleri: GitHub Ücretsiz, Pro, Ekip ve Kurumsal Bulut
Bölgeler ve kullanılabilirlik: Bölge desteği ve özellik kullanılabilirliği için destek ve önkoşullar bölümüne bakın.
Bulut: Ticari
National (Azure Kamu, 21Vianet tarafından sağlanan Microsoft Azure)

Not

DevOps güvenlik duruşu değerlendirmelerine okuma erişimi için Abonelik düzeyinde yüksek ayrıcalıklı izinler ayarlamaktan kaçınmak için Kaynak Grubu/GitHub bağlayıcı kapsamına Güvenlik Okuyucusu rolü uygulanabilir.

GitHub hesabınızı Bağlan

GitHub hesabınızı Bulut için Microsoft Defender bağlamak için:

  1. Azure Portal’ında oturum açın.

  2. Bulut için Microsoft Defender> Environment ayarları'na gidin.

  3. Ortam ekle'yi seçin.

  4. GitHub'ı seçin.

    GitHub'ın bağlayıcı olarak eklenmesine yönelik seçimleri gösteren ekran görüntüsü.

  5. Bir ad (20 karakter sınırı) girin ve aboneliğinizi, kaynak grubunuzu ve bölgenizi seçin.

    Abonelik, Bulut için Defender GitHub bağlantısını oluşturduğu ve depoladığı konumdur.

  6. İleri: planları seçin'i seçin. GitHub bağlayıcınız için Defender CSPM planı durumunu yapılandırın. Defender CSPM hakkında daha fazla bilgi edinin ve bkz. Premium DevOps güvenlik özellikleri için destek ve önkoşullar.

    DevOps bağlayıcıları için plan seçimini gösteren ekran görüntüsü.

  7. İleri: Erişimi yapılandır'ı seçin.

  8. Azure aboneliğinize GitHub depolarınıza erişim vermek için Yetki ver'i seçin. Gerekirse, korumak istediğiniz depolar için izinlere sahip bir hesapla oturum açın.

    Yetkilendirmeden sonra DevOps güvenlik GitHub uygulamasını yüklemek için çok uzun süre beklerseniz oturum zaman aşımına uğracak ve bir hata iletisi alırsınız.

  9. Yükle'yi seçin.

  10. GitHub uygulamasını yüklemek için kuruluşları seçin. Bulut için Defender Tüm GitHub ortamınızın güvenliğini sağlamak için tüm depolara erişim izni verilmesi önerilir.

    Bu adım, seçilen kuruluşlara Bulut için Defender erişim verir.

  11. Kuruluşlar için aşağıdakilerden birini seçin:

    • DevOps güvenlik GitHub uygulamasının yüklü olduğu GitHub kuruluşlarındaki tüm depoları otomatik olarak bulmak için mevcut tüm kuruluşları seçin.
    • DevOps güvenlik GitHub uygulamasının yüklü olduğu GitHub kuruluşlarındaki tüm depoları ve DevOps güvenlik GitHub uygulamasının yüklü olduğu gelecekteki kuruluşları otomatik olarak bulmak için mevcut ve gelecekteki tüm kuruluşları seçin.

  12. İleri: Gözden geçir ve oluştur'u seçin.

  13. Oluştur'u belirleyin.

İşlem tamamlandığında GitHub bağlayıcısı Ortam ayarları sayfanızda görünür.

GitHub bağlayıcısının bağlı olduğu ortam ayarları sayfasını gösteren ekran görüntüsü.

Bulut için Defender hizmeti, DevOps güvenlik GitHub uygulamasını yüklediğiniz kuruluşları otomatik olarak bulur.

Not

Bulut için Defender'da gelişmiş DevOps duruş özelliklerinin düzgün bir şekilde işlevselliğini sağlamak için, bir GitHub kuruluşunun yalnızca bir örneği, bağlayıcı oluşturduğunuz Azure Kiracısına eklenebilir.

Ekleme başarılı olursa, Stok ve DevOps güvenlik sayfalarında DevOps kaynakları (örneğin, depolar, derlemeler) bulunur. Kaynakların görünmesi 8 saate kadar sürebilir. Güvenlik tarama önerileri, işlem hatlarınızı yapılandırmak için ek bir adım gerektirebilir. Güvenlik bulguları için yenileme aralıkları öneriye göre değişiklik gösterir ve ayrıntılar Öneriler sayfasında bulunabilir.

Sonraki adımlar