Hızlı Başlangıç: GitLab Ortamınızı Bulut için Microsoft Defender bağlama
Bu hızlı başlangıçta GitLab gruplarınızı Bulut için Microsoft Defender Ortam ayarları sayfasından bağlayabilirsiniz. Bu sayfa, GitLab kaynaklarınızı otomatik olarak bulmak için basit bir ekleme deneyimi sağlar.
GitLab gruplarınızı Bulut için Defender bağlayarak Bulut için Defender güvenlik özelliklerini GitLab kaynaklarınıza genişletirsiniz. Bu özellikler şunları içerir:
Temel Bulut Güvenliği Duruş Yönetimi (CSPM) özellikleri: GitLab güvenlik duruşunuzu GitLab'e özgü güvenlik önerileri aracılığıyla değerlendirebilirsiniz. DevOps kaynaklarına yönelik tüm öneriler hakkında da bilgi edinebilirsiniz.
Defender CSPM özellikleri: Defender CSPM müşterileri, saldırganların ortamlarını ihlal etmek için kullanabilecekleri en kritik zayıf noktaları belirlemek için bulut bağlamsal saldırı yollarına, risk değerlendirmelerine ve içgörülere kod alır. GitLab projelerinizi bağlamak, DevOps güvenlik bulgularını bulut iş yüklerinizle bağlamsallaştırmanıza ve zamanında düzeltme için kaynağı ve geliştiriciyi belirlemenize olanak tanır. Daha fazla bilgi için ortamınızdaki riskleri tanımlamayı ve analiz etmeyi öğrenin.
Önkoşullar
Bu hızlı başlangıcı tamamlamak için şunlar gerekir:
- Bulut için Defender eklenen bir Azure hesabı. Henüz bir Azure hesabınız yoksa ücretsiz olarak bir hesap oluşturun.
- GitLab Grubunuz için GitLab Ultimate lisansı.
Kullanılabilirlik
| Görünüş | Ayrıntılar |
|---|---|
| Sürüm durumu: | Önizleme. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan yasal koşulları içerir. |
| Fiyatlandırma: | Fiyatlandırma için Bulut için Defender fiyatlandırma sayfasına bakın. |
| Gerekli izinler: | Azure portalında oturum açma izinlerine sahip Hesap Yöneticisi . Azure aboneliğinde bağlayıcı oluşturmak için katkıda bulunan . GitLab Grubunda Grup Sahibi . |
| Bölgeler ve kullanılabilirlik: | Bölge desteği ve özellik kullanılabilirliği için destek ve önkoşullar bölümüne bakın. |
| Bulut: |  Ticari  National (Azure Kamu, 21Vianet tarafından sağlanan Microsoft Azure) |
Not
DevOps güvenlik duruşu değerlendirmelerinin okuma erişimi için Abonelik düzeyinde yüksek ayrıcalıklı izinler ayarlanmasını önlemek için Kaynak Grubu/GitLab bağlayıcı kapsamına Güvenlik Okuyucusu rolü uygulanabilir.
GitLab Grubunuzu bağlama
Yerel bağlayıcı kullanarak GitLab Grubunuzu Bulut için Defender bağlamak için:
Azure Portal’ında oturum açın.
Bulut için Microsoft Defender> Environment ayarları'na gidin.
Ortam ekle'yi seçin.
GitLab'i seçin.
Ad, abonelik, kaynak grubu ve bölge girin.
Abonelik, Bulut için Microsoft Defender GitLab bağlantısını oluşturduğu ve depoladığı konumdur.
İleri: Erişimi yapılandır'ı seçin.
Yetkilendir'i seçin.
Açılan iletişim kutusunda izin isteklerinin listesini okuyun ve kabul et'i seçin.
Gruplar için aşağıdakilerden birini seçin:
- Şu anda Sahip olduğunuz gruplardaki tüm alt grupları ve projeleri otomatik olarak bulmak için tüm mevcut grupları seçin.
- Sahip olduğunuz tüm mevcut ve gelecekteki gruplardaki tüm alt grupları ve projeleri otomatik olarak bulmak için mevcut ve gelecekteki tüm grupları seçin.
GitLab projeleri ek ücret ödemeden eklendiğinden, Bulut için Defender tüm DevOps ekosisteminizde güvenlik duruşunu kapsamlı bir şekilde değerlendirebilmesi ve güvenlik tehditlerine yanıt verebilmesini sağlamak için grup genelinde otomatik bulma uygulanır. Gruplar daha sonra Bulut için Microsoft Defender> Environment ayarları aracılığıyla el ile eklenebilir ve kaldırılabilir.
İleri: Gözden geçir ve oluştur'u seçin.
Bilgileri gözden geçirin ve oluştur'u seçin.
Not
Bulut için Defender'da gelişmiş DevOps duruş özelliklerinin düzgün bir şekilde işlevselliğini sağlamak için, içinde bağlayıcı oluşturduğunuz Azure Kiracısına gitLab grubunun yalnızca bir örneği eklenebilir.
DevOps güvenlik bölmesi, GitLab grubuna göre eklenen depolarınızı gösterir. Öneriler bölmesinde GitLab projeleriyle ilgili tüm güvenlik değerlendirmeleri gösterilir.
Sonraki adımlar
- Bulut için Defender'da DevOps güvenliği hakkında daha fazla bilgi edinin.