DevOps-Sicherheit bei Microsoft Defender for Cloud

  • 3 Minuten

Microsoft Defender for Cloud bietet umfassende Sichtbarkeit, Statusverwaltung und Bedrohungsschutz in Multicloud-Umgebungen wie Azure, AWS, GCP und lokalen Ressourcen.

DevOps-Sicherheit in Defender for DevOps bietet eine zentrale Konsole, die es Sicherheitsteams ermöglicht, Anwendungen und Ressourcen vom Code zur Cloud über Umgebungen mit mehreren Pipelines wie GitHub und Azure DevOps hinweg zu schützen. DevOps-Sicherheitsempfehlungen können dann mit anderen kontextbezogenen Cloudsicherheitserkenntnissen korreliert werden, um die Korrekturen im Code zu priorisieren. Zu den wichtigsten DevOps-Sicherheitsfunktionen gehören:

  • Einheitliche Sichtbarkeit des DevOps-Sicherheitsstatus: Sicherheitsadministratoren verfügen jetzt über vollständig Einblick in den DevOps-Bestand und den Sicherheitsstatus von Vorproduktionsanwendungscode in Multipipeline- und Multicloud-Umgebungen, einschließlich der Ergebnisse von Schwachstellen-Scans von Code, Geheimnissen und Open-Source-Abhängigkeiten. Sie können auch die Sicherheitskonfigurationen ihrer DevOps-Umgebung bewerten.
  • Stärkung der Cloudressourcenkonfigurationen während des gesamten Entwicklungslebenszyklus: Sie können die Sicherheit von IaC-Vorlagen (Infrastructure-as-Code) und Containerimages aktivieren, um Cloudfehlkonfigurationen, die in Produktionsumgebungen gelangen, zu minimieren, damit sich Sicherheitsadministratoren auf kritische entstehende Bedrohungen konzentrieren können.
  • Priorisieren der Behebung kritischer Probleme im Code: Wenden Sie umfassende kontextbezogene Erkenntnisse in Bezug auf Code und Cloud in Defender for Cloud an. Sicherheitsadministrator*innen können Entwickler*innen helfen, kritische Codefixes mit Pull Request-Anmerkungen zu priorisieren, und Entwickler*innen Verantwortlichkeiten zuzuweisen, indem sie benutzerdefinierte Workflows auslösen, die direkt in die von Entwickler*innen verwendeten und beliebten Tools einfließen.

Diese Features tragen dazu bei, DevOps-Ressourcen mit mehreren Pipelines zu vereinheitlichen, zu stärken und zu verwalten.

Verwalten Ihrer DevOps-Umgebungen in Defender for Cloud

DevOps-Sicherheit in Defender for Cloud ermöglicht es Ihnen, Ihre verbundenen Umgebungen zu verwalten und Ihren Sicherheitsteams einen allgemeinen Überblick über Probleme bereitzustellen, die in diesen Umgebungen über die DevOps-Sicherheitskonsole ermittelt wurden.

Screenshot: Wie Sie Ihre DevOps-Umgebungen in Defender for Cloud verwalten

Hier können Sie Azure DevOps-, GitHub- und GitLab-Umgebungen hinzufügen, die DevOps-Arbeitsmappe so anpassen, dass die gewünschten Metriken angezeigt werden, und Pull Request-Anmerkungen konfigurieren.

Screenshot: Empfehlungen für die Sicherheitsstatusverwaltung auf der Seite „Sicherheitsübersicht“.

Grundlegendes zu Ihrer DevOps-Sicherheit

Screenshot: Wie Sie Sicherheitsergebnisse für Entwicklungsvorgänge überprüfen

Überprüfen Ihrer Feststellungen

In der DevOps-Bestandstabelle können Sie integrierte DevOps-Ressourcen und die zugehörigen sicherheitsrelevanten Informationen überprüfen.

Screenshot: Wie Sie integrierte DevOps-Ressourcen und die zugehörigen Sicherheitsinformationen überprüfen In diesem Teil des Bildschirms sehen Sie Folgendes:

  • Name: Listet integrierte DevOps-Ressourcen aus Azure DevOps, GitHub und/oder GitLab auf. Öffnen Sie die Seite „Ressourcenintegrität“, indem Sie sie auswählen.

  • DevOps-Umgebung: Beschreibt die DevOps-Umgebung für die Ressource (d. h. Azure DevOps, GitHub, GitLab). Verwenden Sie diese Spalte, um die Daten nach Umgebung zu sortieren, wenn mehrere Umgebungen vorhanden sind.

  • Erweiterter Sicherheitsstatus: Zeigt an, ob erweiterte Sicherheitsfeatures für die DevOps-Ressource aktiviert sind.

    • On: Erweiterte Sicherheit ist aktiviert.
    • Off: Erweiterte Sicherheit ist nicht aktiviert.
    • Partially enabled: Bestimmte erweiterte Sicherheitsfeatures sind nicht aktiviert (z. B. ist die Codeüberprüfung deaktiviert).
    • N/A: Defender for Cloud hat keine Informationen zur Aktivierung.

Hinweis

Derzeit sind diese Informationen nur für Azure DevOps- und GitHub-Repositorys verfügbar.

  • Pull Request-Anmerkungsstatus: Zeigt an, ob PR-Anmerkungen für das Repository aktiviert sind.

    • On: PR-Anmerkungen sind aktiviert.
    • Off: PR-Anmerkungen sind nicht aktiviert.
    • N/A: Defender for Cloud hat keine Informationen zur Aktivierung.

Hinweis

Derzeit sind diese Informationen nur für Azure DevOps-Repositorys verfügbar.

  • Ergebnisse:a Zeigt die Gesamtzahl der Ergebnisse für Codes, Geheimnisse, Abhängigkeiten und Infrastruktur-as-Code an, die in der DevOps-Ressource identifiziert wurden.

Diese Tabelle kann als flache Ansicht auf DevOps-Ressourcenebene (Repositorys für Azure DevOps und GitHub, Projekte für GitLab) oder als Gruppierungsansicht mit Organisationen/Projekten/Gruppenhierarchie angezeigt werden. Außerdem kann die Tabelle nach Abonnement, Ressourcentyp, Ergebnistyp oder Schweregrad gefiltert werden.