適用於雲端的 Microsoft Defender DevOps 安全性概觀
適用於雲端的 Microsoft Defender 可讓您跨多雲端環境提供完整的可見性、狀態管理和威脅防護,包括 Azure、AWS、GCP 和內部部署資源。
適用於雲端的 Defender 內的DevOps安全性會使用中央控制台,讓安全性小組能夠在多管線環境中保護應用程式和資源,從程式代碼到雲端,包括 Azure DevOps、GitHub 和 GitLab。 DevOps 安全性建議接著可以與其他內容相關的雲端安全性深入解析相互關聯,以排定程式代碼中的補救優先順序。 重要的 DevOps 安全性功能包括:
整合 DevOps 安全性狀態的可見度:安全性系統管理員現在能夠完整瞭解 DevOps 清查,以及跨多管線和多重雲端環境預先生產應用程式程式代碼的安全性狀態,其中包括程式代碼、秘密和開放原始碼相依性弱點掃描的結果。 他們也可以 評估其 DevOps 環境的安全性設定。
加強整個開發生命週期中的雲端資源設定:您可以啟用基礎結構即程序代碼 (IaC) 範本和容器映射的安全性,以將到達生產環境的雲端設定錯誤降到最低,讓安全性系統管理員能夠專注於任何重大不斷演變的威脅。
排定程式代碼中重大問題的補救優先順序:在 適用於雲端的 Defender 內套用完整的程式代碼到雲端內容深入解析。 安全性系統管理員可協助開發人員使用提取要求批注來排定重要程序代碼修正的優先順序,並藉由觸發自定義工作流程直接饋送至開發人員瞭解和喜愛的工具,來指派開發人員擁有權。
這些功能有助於統一、加強及管理多管線 DevOps 資源。
在 適用於雲端的 Defender 中管理您的DevOps環境
適用於雲端的 Defender 中的DevOps安全性可讓您管理連線的環境,並提供安全性小組透過DevOps安全性控制台在這些環境中探索到的問題概觀。
在這裡,您可以新增 Azure DevOps、GitHub 和 GitLab 環境、自定義 DevOps 活頁簿來顯示您想要的計量、設定提取要求批注,以及檢視我們的指南並提供意見反應。
瞭解DevOps安全性
| 頁面區段 | 描述 |
|---|---|
|
依嚴重性層級和尋找類型分組的 DevOps 安全性掃描結果總數(程式代碼、秘密、相依性、基礎結構即程式代碼)。 |
|
提供 DevOps 環境狀態管理建議數目的可見度,其中強調高嚴重性結果和受影響的資源數目。 |
|
提供可檢視具有進階安全性功能的DevOps資源數目,以及環境上線的資源總數。 |
檢閱您的結果
DevOps 清查數據表可讓您檢閱已上線的 DevOps 資源,以及與其相關的安全性資訊。
在畫面的這個部分,您會看到:
名稱 - 列出來自 Azure DevOps、GitHub 和/或 GitLab 的已上線 DevOps 資源。 選取資源健康情況頁面以檢視它。
DevOps 環境 - 描述資源的 DevOps 環境 (也就是 Azure DevOps、GitHub、GitLab)。 如果有多個環境上線,請使用此數據行來依環境排序。
進階安全性狀態 - 顯示 DevOps 資源的進階安全性功能是否已啟用。
On- 已啟用進階安全性。Off- 未啟用進階安全性。Partially enabled- 未啟用某些進階安全性功能(例如,程式代碼掃描已關閉)。N/A- 適用於雲端的 Defender 沒有啟用的相關信息。注意
目前,此資訊僅適用於 Azure DevOps 和 GitHub 存放庫。
提取要求批注狀態 - 顯示是否為存放庫啟用PR批注。
On- 啟用 PR 批注。Off- 未啟用PR批注。N/A- 適用於雲端的 Defender 沒有啟用的相關信息。注意
目前,此資訊僅適用於 Azure DevOps 存放庫。
結果 - 顯示 DevOps 資源中所識別的程式代碼、秘密、相依性和基礎結構即程式代碼結果總數。
此數據表可以檢視 DevOps 資源層級的一般檢視(Azure DevOps 和 GitHub 的存放庫、GitLab 的專案),或在顯示組織/專案/群組階層的群組檢視中檢視。 此外,您可以依訂用帳戶、資源類型、尋找類型或嚴重性來篩選數據表。
深入了解
您可以從我們的 DevOps 資源中心深入瞭解 DevOps。
瞭解 DevOps中的安全性。
您可以了解如何 保護 Azure Pipelines。
瞭解 GitHub 動作的安全性強化做法。