適用於雲端的 Microsoft Defender DevOps 安全性概觀
適用於雲端的 Microsoft Defender 可跨多雲端環境啟用完整的可見度、態勢管理和威脅防護,包括 Azure、AWS、GCP 和內部部署資源。
適用於雲端的 Defender 內的 DevOps 安全性使用一個中央主控台,讓安全性小組能夠跨多管線環境 (包括 Azure DevOps、GitHub 和 GitLab) 來保護從程式碼到雲端的應用程式和資源。 DevOps 安全性建議接著可以與其他內容相關的雲端安全性深入解析相互關聯,以排定程式碼中的補救優先順序。 主要的 DevOps 安全性功能包括:
對 DevOps 安全性狀況的統一可見性:安全性系統管理員現在可以全面了解 DevOps 詳細目錄以及跨多管線和多雲環境的預先生產應用程式程式碼的安全性狀況,其中包括程式碼、祕密和開放原始碼相依性弱點掃描的結果。 他們也可以評估其 DevOps 環境的安全性設定。
加強整個開發生命週期的雲端資源設定:您可以啟用基礎結構即程式碼 (IaC) 範本和容器映像的安全性,以將到達生產環境的雲端設定錯誤降到最低,讓安全性管理員專注於任何重大不斷演進的威脅。
排定程式碼中重大問題的補救優先順序:在適用於雲端的 Defender 內套用全面的程式碼到雲端內容深入解析。 安全性管理員可以使用提取要求註釋來協助開發人員設定重大程式碼修正的優先順序,以及觸發直接饋送至開發人員所了解和愛用工具的自訂工作流程,以指派開發人員擁有權。
這些功能有助於統一、加強及管理多管線 DevOps 資源。
在適用於雲端的 Defender 中管理 DevOps 環境
適用於雲端的 Defender 中的 DevOps 安全性可讓您管理連線的環境,並透過 DevOps 安全性主控台為您的安全性小組提供在這些環境中發現的問題的進階概述。
在這裡,您可以新增 Azure DevOps、GitHub 及 GitLab 環境、自訂 DevOps 活頁簿以顯示所需的計量、設定提取要求註釋,以及檢視我們的指南並提供意見反應。
了解 DevOps 安全性
| 頁面區段 | 描述 |
|---|---|
|
依嚴重性層級和結果類型分組的 DevOps 安全性掃描結果 (程式碼、秘密、相依性、基礎結構即程式碼) 的總數。 |
|
提供對 DevOps 環境狀況管理建議數目的可見性,其中突顯高嚴重性結果和受影響的資源數。 |
|
提供對環境所加入的資源總數中具有進階安全性功能的 DevOps 資源數的可見性。 |
檢閱您的結果
DevOps 詳細目錄表可讓您檢閱已上線的 DevOps 資源,以及與其相關的安全性資訊。
在畫面的這個部分上,您會看到:
名稱 - 列出來自 Azure DevOps、GitHub 和/或 GitLab 的已加入 DevOps 資源。 選取資源健康情況頁面來進行檢視。
DevOps 環境 - 描述資源的 DevOps 環境 (即 Azure DevOps、GitHub、GitLab)。 如果有多個環境上線,請使用此資料行來依環境排序。
進階安全性狀態 - 顯示是否為 DevOps 資源啟用進階安全性功能。
On- 已啟用進階安全性。Off- 未啟用進階安全性。Partially enabled- 未啟用某些進階安全性功能 (例如,程式碼掃描已關閉)。N/A- 適用於雲端的 Defender 沒有啟用的相關資訊。注意
目前,此資訊僅適用於 Azure DevOps 和 GitHub 存放庫。
提取要求註釋狀態 - 顯示是否啟用存放庫的 PR 註釋。
On- 啟用 PR 註釋。Off- 未啟用 PR 註釋。N/A- 適用於雲端的 Defender 沒有啟用的相關資訊。注意
這項資訊目前僅適用於 Azure DevOps 存放庫。
結果 - 顯示 DevOps 資源中所識別的程式碼、秘密、相依性和基礎結構即程式碼結果的總數。
此資料表可以作為 DevOps 資源層級的平面檢視 (Azure DevOps 和 GitHub 的存放庫、GitLab 的專案) 來檢視,也可以在顯示組織/專案/群組階層的分組檢視中進行檢視。 此外,您可以依訂用帳戶、資源類型、尋找類型或嚴重性來篩選資料表。
深入了解
您可以從我們的 DevOps 資源中心深入了解 DevOps。
了解 DevOps 中的安全性。
您可以了解如何保護 Azure Pipelines。