Sdílet prostřednictvím

Přehled zabezpečení Microsoft Defenderu pro Cloud DevOps

  • Článek

Microsoft Defender pro cloud umožňuje komplexní viditelnost, správu stavu a ochranu před hrozbami napříč vícecloudovými prostředími, včetně Azure, Amazon Web Service (AWS), Google Cloud Projectu (GCP) a místních prostředků.

Zabezpečení DevOps v programu Defender for Cloud využívá centrální konzolu, která týmům zabezpečení umožňuje chránit aplikace a prostředky před kódem v prostředích s více kanály, včetně Azure DevOps, GitHubu a GitLabu. Doporučení zabezpečení DevOps se dají korelovat s dalšími kontextovými přehledy zabezpečení cloudu za účelem stanovení priority nápravy v kódu. Mezi klíčové možnosti zabezpečení DevOps patří:

  • Jednotný přehled o stavu zabezpečení DevOps: Správci zabezpečení teď mají úplný přehled o inventáři DevOps a stavu zabezpečení předprodukčního kódu aplikace v prostředích s více kanály a více cloudy, včetně zjištění z kódu, tajných kódů a kontrol ohrožení zabezpečení opensourcových závislostí. Můžou také posoudit konfigurace zabezpečení svého prostředí DevOps.

  • Posílení konfigurací cloudových prostředků v průběhu životního cyklu vývoje: Můžete povolit zabezpečení šablon infrastruktury jako kódu (IaC) a imagí kontejnerů, abyste minimalizovali chybné konfigurace cloudu do produkčních prostředí, což správcům zabezpečení umožňuje zaměřit se na kritické vyvíjející se hrozby.

  • Určení priorit nápravy kritických problémů v kódu: Použijte komplexní kontextové přehledy kódu do cloudu v programu Defender for Cloud. Správci zabezpečení můžou vývojářům pomoct určit prioritu důležitých oprav kódu pomocí poznámek k žádostem o přijetí změn a přiřadit vlastnictví vývojáře tak, že aktivují vlastní pracovní postupy, které přímo předá vývojáři nástrojů.

Tyto funkce pomáhají sjednotit, posílit a spravovat prostředky DevOps s více kanály.

Správa prostředí DevOps v Defenderu pro cloud

Zabezpečení DevOps v defenderu pro cloud umožňuje spravovat propojená prostředí a poskytuje týmům zabezpečení základní přehled o problémech zjištěných v těchto prostředích prostřednictvím konzoly zabezpečení DevOps.

Snímek obrazovky se stránkou zabezpečení DevOps, která zobrazuje všechna vaše nasazená prostředí a jejich metriky

Tady můžete přidat prostředí Azure DevOps, GitHub a GitLab , přizpůsobit sešit DevOps tak, aby zobrazoval požadované metriky, nakonfigurovali poznámky k žádostem o přijetí změn, zobrazili naše příručky a poskytli zpětnou vazbu.

Vysvětlení zabezpečení DevOps

Oddíl stránky Popis
Snímek obrazovky s oddíly hledání metrik na stránce Celkový počet zjištění kontroly zabezpečení DevOps (kód, tajné kódy, závislosti, infrastruktura jako kód) seskupený podle úrovně závažnosti a podle typu.
Snímek obrazovky s kartou doporučení ke správě stavu prostředí DevOps Poskytuje přehled o počtu doporučení správy stavu prostředí DevOps, která zvýrazňují zjištění vysoké závažnosti a počet ovlivněných prostředků.
Snímek obrazovky s rozšířeným pokrytím zabezpečení DevOps na nasazený systém správy zdrojového kódu Poskytuje přehled o počtu prostředků DevOps s pokročilými možnostmi zabezpečení z celkového počtu prostředků nasazených v prostředí.

Kontrola zjištěných poznatků

Tabulka inventáře DevOps umožňuje zkontrolovat nasazené prostředky DevOps a související informace o zabezpečení.

Snímek obrazovky znázorňující tabulku inventáře DevOps na stránce přehledu zabezpečení DevOps

V této části vidíte:

  • Název – Zobrazí seznam nasazených prostředků DevOps z Azure DevOps, GitHubu a GitLabu. Výběrem prostředku zobrazíte stránku stavu.

  • Prostředí DevOps – Popisuje prostředí DevOps pro prostředek (Azure DevOps, GitHub, GitLab). Pomocí tohoto sloupce můžete řadit podle prostředí, pokud je nasazeno více prostředí.

  • Rozšířený stav zabezpečení – Označuje, jestli jsou pro prostředek DevOps povolené pokročilé funkce zabezpečení.

    • On – Rozšířené zabezpečení je povolené.

    • Off – Rozšířené zabezpečení není povolené.

    • Partially enabled – Některé pokročilé funkce zabezpečení nejsou povolené (například kontrola kódu je vypnutá).

    • N/A – Defender for Cloud nemá informace o povolení.

      Poznámka:

      V současné době jsou tyto informace k dispozici pouze pro úložiště Azure DevOps a GitHub.

  • Stav poznámky žádosti o přijetí změn – Označuje, jestli jsou pro úložiště povoleny poznámky žádosti o přijetí změn.

    • On - Jsou povoleny poznámky k žádosti o přijetí změn.

    • Off – Poznámky k žádosti o přijetí změn nejsou povolené.

    • N/A – Defender for Cloud nemá informace o povolení.

      Poznámka:

      V současné době jsou tyto informace k dispozici pouze pro úložiště Azure DevOps.

  • Zjištění – označuje celkový počet kódů, tajných kódů, závislostí a zjištění infrastruktury jako kódu identifikovaných v prostředku DevOps.

Tuto tabulku můžete zobrazit jako ploché zobrazení na úrovni prostředků DevOps (úložiště pro Azure DevOps a GitHub, projekty pro GitLab) nebo v zobrazení seskupení zobrazující hierarchii organizací, projektů nebo skupin. Tabulku můžete filtrovat také podle předplatného, typu prostředku, typu hledání nebo závažnosti.

Další informace

Související obsah