Přehled zabezpečení Microsoft Defenderu pro Cloud DevOps
Microsoft Defender pro cloud umožňuje komplexní viditelnost, správu stavu a ochranu před hrozbami napříč více cloudovými prostředími, včetně Azure, AWS, GCP a místních prostředků.
Zabezpečení DevOps v programu Defender for Cloud využívá centrální konzolu, která týmům zabezpečení umožňuje chránit aplikace a prostředky z kódu do cloudu napříč prostředími s více kanály, včetně Azure DevOps, GitHubu a GitLabu. Doporučení zabezpečení DevOps pak mohou být korelována s dalšími kontextovými přehledy zabezpečení cloudu za účelem stanovení priority nápravy v kódu. Mezi klíčové možnosti zabezpečení DevOps patří:
Jednotný přehled stavu zabezpečení DevOps: Správci zabezpečení teď mají úplný přehled o inventáři DevOps a stavu zabezpečení předprodukčního kódu aplikace napříč více kanály a vícecloudovými prostředími, která zahrnují zjištění z kódu, tajných kódů a kontrol ohrožení zabezpečení závislostí open source. Můžou také posoudit konfigurace zabezpečení svého prostředí DevOps.
Posílení konfigurací cloudových prostředků v průběhu životního cyklu vývoje: Můžete povolit zabezpečení šablon infrastruktury jako kódu (IaC) a imagí kontejnerů, abyste minimalizovali chybné konfigurace cloudu do produkčních prostředí a umožnili správcům zabezpečení soustředit se na všechny kritické vyvíjející se hrozby.
Určení priorit nápravy kritických problémů v kódu: Použijte komplexní kontextové přehledy kódu do cloudu v programu Defender for Cloud. Správci zabezpečení můžou vývojářům pomoct určit prioritu důležitých oprav kódu pomocí poznámek k žádostem o přijetí změn a přiřadit vlastnictví vývojáře tak, že aktivují vlastní pracovní postupy, které přímo vývojáři znají a milují.
Tyto funkce pomáhají sjednotit, posílit a spravovat prostředky DevOps s více kanály.
Správa prostředí DevOps v Defenderu pro cloud
Zabezpečení DevOps v programu Defender for Cloud umožňuje spravovat propojená prostředí a poskytovat týmům zabezpečení základní přehled o problémech zjištěných v těchto prostředích prostřednictvím konzoly zabezpečení DevOps.
Tady můžete přidat prostředí Azure DevOps, GitHub a GitLab , přizpůsobit sešit DevOps tak, aby zobrazoval požadované metriky, nakonfigurovali poznámky k žádostem o přijetí změn a zobrazili naše příručky a poskytli zpětnou vazbu.
Vysvětlení zabezpečení DevOps
Oddíl stránky | Popis |
---|---|
Celkový počet zjištění kontroly zabezpečení DevOps (kód, tajné kódy, závislosti, infrastruktura jako kód) seskupený podle úrovně závažnosti a podle typu. | |
Poskytuje přehled o počtu doporučení správy stavu prostředí DevOps, která zvýrazňují zjištění vysoké závažnosti a počet ovlivněných prostředků. | |
Poskytuje přehled o počtu prostředků DevOps s pokročilými možnostmi zabezpečení z celkového počtu prostředků nasazených v prostředí. |
Kontrola zjištěných poznatků
Tabulka inventáře DevOps umožňuje zkontrolovat nasazené prostředky DevOps a informace o zabezpečení, které s nimi souvisejí.
Na této části obrazovky vidíte:
Název – Zobrazí seznam nasazených prostředků DevOps z Azure DevOps, GitHubu nebo GitLabu. Zobrazte stránku stavu prostředku tak, že ji vyberete.
Prostředí DevOps – Popisuje prostředí DevOps pro prostředek (to znamená Azure DevOps, GitHub, GitLab). Pomocí tohoto sloupce můžete řadit podle prostředí, pokud je nasazeno více prostředí.
Rozšířený stav zabezpečení – zobrazuje, jestli jsou pro prostředek DevOps povolené pokročilé funkce zabezpečení.
On
– Rozšířené zabezpečení je povolené.Off
– Rozšířené zabezpečení není povolené.Partially enabled
– Některé pokročilé funkce zabezpečení nejsou povolené (například kontrola kódu je vypnutá).N/A
– Defender for Cloud nemá informace o povolení.Poznámka:
V současné době jsou tyto informace k dispozici pouze pro úložiště Azure DevOps a GitHub.
Stav poznámek žádosti o přijetí změn – zobrazuje, jestli jsou pro úložiště povolené poznámky k žádosti o přijetí změn.
On
- Jsou povoleny poznámky k žádosti o přijetí změn.Off
– Poznámky k žádosti o přijetí změn nejsou povolené.N/A
– Defender for Cloud nemá informace o povolení.Poznámka:
V současné době jsou tyto informace k dispozici pouze pro úložiště Azure DevOps.
Zjištění – zobrazuje celkový počet zjištění kódu, tajných kódů, závislostí a zjištění infrastruktury jako kódu identifikovaných v prostředku DevOps.
Tuto tabulku můžete zobrazit jako ploché zobrazení na úrovni prostředků DevOps (úložiště pro Azure DevOps a GitHub, projekty pro GitLab) nebo v zobrazení seskupení zobrazující hierarchii organizací, projektů nebo skupin. Tabulku můžete také filtrovat podle předplatného, typu prostředku, vyhledání typu nebo závažnosti.
Další informace
Další informace o DevOps najdete v našem centru prostředků DevOps.
Přečtěte si o zabezpečení v DevOps.
Dozvíte se o zabezpečení služby Azure Pipelines.
Seznamte se s postupy posílení zabezpečení pro akce GitHubu.
Další kroky
- Připojte své organizace Azure DevOps.
- Připojte své organizace GitHubu.
- Připojte své skupiny GitLabu.