適用於雲端的 Microsoft Defender DevOps 安全性概觀
適用於雲端的 Microsoft Defender 可讓您跨多雲端環境提供完整的可見性、狀態管理和威脅防護,包括 Azure、Amazon Web Service (AWS)、Google Cloud Project (GCP)和內部部署資源。
適用於雲端的 Defender 內的 DevOps 安全性會使用中央控制台,讓安全性小組能夠跨多管線環境,包括 Azure DevOps、GitHub 和 GitLab,保護應用程式和資源,從程式代碼到雲端。 DevOps 安全性建議可以與其他內容相關的雲端安全性深入解析相互關聯,以排定程式代碼中的補救優先順序。 主要的 DevOps 安全性功能包括:
整合 DevOps 安全性狀態的可見度:安全性系統管理員現在能夠完整瞭解 DevOps 清查,以及跨多管線和多重雲端環境預先生產應用程式程式代碼的安全性狀態,包括程式代碼、秘密和開放原始碼相依性弱點掃描的結果。 他們也可以評估其 DevOps 環境的安全性設定。
加強整個開發生命週期中的雲端資源設定:您可以啟用基礎結構即程序代碼 (IaC) 範本和容器映射的安全性,以將到達生產環境的雲端設定降至最低,讓安全性系統管理員能夠專注於重大不斷演變的威脅。
排定程式碼中重大問題的補救優先順序:在適用於雲端的 Defender 內套用全面的程式碼到雲端內容深入解析。 安全性系統管理員可協助開發人員使用提取要求批注來排定重要程序代碼修正的優先順序,並藉由觸發直接饋送至開發人員使用工具的自定義工作流程來指派開發人員擁有權。
這些功能有助於統一、加強及管理多管線 DevOps 資源。
在適用於雲端的 Defender 中管理 DevOps 環境
適用於雲端的 Defender 中的DevOps安全性可讓您管理連線的環境,並提供安全性小組透過DevOps安全性控制台在這些環境中探索到的問題概觀。
在這裡,您可以新增 Azure DevOps、GitHub 和 GitLab 環境、自定義 DevOps 活頁簿以顯示您想要的計量、設定提取要求批注、檢視我們的指南,以及提供意見反應。
瞭解您的DevOps安全性
| 頁面區段 | 描述 |
|---|---|
|
依嚴重性層級和結果類型分組的 DevOps 安全性掃描結果 (程式碼、秘密、相依性、基礎結構即程式碼) 的總數。 |
|
提供對 DevOps 環境狀況管理建議數目的可見性,其中突顯高嚴重性結果和受影響的資源數。 |
|
提供對環境所加入的資源總數中具有進階安全性功能的 DevOps 資源數的可見性。 |
檢閱您的結果
DevOps 清查數據表可讓您檢閱上線的 DevOps 資源及其相關的安全性資訊。
在本節中,您會看到:
名稱 - 列出來自 Azure DevOps、GitHub 和 GitLab 的已上線 DevOps 資源。 選取資源以檢視其健康情況頁面。
DevOps 環境 - 描述資源的 DevOps 環境 (Azure DevOps、GitHub、GitLab)。 如果有多個環境上線,請使用此資料行來依環境排序。
進階安全性狀態 - 指出 DevOps 資源是否啟用進階安全性功能。
On- 已啟用進階安全性。Off- 未啟用進階安全性。Partially enabled- 未開啟某些進階安全性功能(例如,程式代碼掃描已關閉)N/A- 適用於雲端的 Defender 沒有啟用的相關資訊。注意
目前,此資訊僅適用於 Azure DevOps 和 GitHub 存放庫。
提取要求批注狀態 - 指出是否為存放庫啟用PR批注。
On- 啟用 PR 註釋。Off- 未啟用 PR 註釋。N/A- 適用於雲端的 Defender 沒有啟用的相關資訊。注意
這項資訊目前僅適用於 Azure DevOps 存放庫。
結果 - 指出 DevOps 資源中所識別的程式代碼、秘密、相依性和基礎結構即程式代碼結果總數。
您可以將此數據表檢視為 DevOps 資源層級的一般檢視(Azure DevOps 和 GitHub 的存放庫、GitLab 的專案),或在顯示組織/專案/群組階層的群組檢視中。 您也可以依訂用帳戶、資源類型、尋找類型或嚴重性來篩選數據表
深入了解
您可以從我們的 DevOps 資源中心深入了解 DevOps。
了解 DevOps 中的安全性。
您可以了解如何保護 Azure Pipelines。