클라우드용 Microsoft Defender와 GitHub Advanced Security 통합
클라우드용 Microsoft Defender는 조직이 클라우드 기반 및 온-프레미스 워크로드, 애플리케이션 및 인프라를 보호하는 데 도움이 되는 포괄적인 보안 솔루션입니다. 구성 요소 중 하나는 보안 취약성 및 위협을 식별하고 보호하기 위해 GitHub 및 Azure DevOps에서 호스트되는 코드, 빌드 및 릴리스에 대한 지속적인 모니터링 및 분석을 제공하는 클라우드 기반 보안 솔루션인 DevOps용 Microsoft Defender입니다. DevOps용 Microsoft Defender는 GitHub Advanced Security와 통합되어 두 서비스의 장점을 활용하여 DevOps 팀이 보안 상태를 개선하고 보안 위반 및 데이터 손실 위험을 줄이는 데 도움이 되는 통합된 환경을 제공합니다.
Defender for DevOps는 GitHub Advanced Security를 포함하여 여러 원본의 데이터를 집계하는 중앙 집중식 인터페이스를 제공합니다. 또한 정적 분석 도구를 GitHub Actions에 쉽게 통합할 수 있는 Microsoft Security DevOps 명령줄 유틸리티를 제공합니다. 분석 결과는 Defender for DevOps 포털에 자동으로 표시됩니다.
Microsoft Defender for Cloud와 GitHub Advanced Security 통합
클라우드용 Microsoft Defender와 GitHub Advanced Security 간의 통합을 구현하려면 GitHub 조직을 Defender for DevOps에 온보딩합니다. 이렇게 하면 다음 두 가지 기능 집합을 지원할 수 있습니다.
- CSPM(Foundational Cloud Security Posture Management)은 자세한 보안 권장 사항을 통해 GitHub 보안 상태를 쉽게 평가할 수 있도록 합니다.
- Defender CSPM은 GitHub 환경에서 가장 중요한 악용 가능한 약점에 대한 위험 평가 및 인사이트를 제공하여 기본 CSPM 기능을 향상시킵니다.
GitHub 조직을 연결하려면 Azure Portal에서 클라우드용 Microsoft Defender 페이지의 환경 설정 섹션으로 이동합니다. 환경 추가를 선택한 다음 GitHub를 선택합니다. 연결에 할당될 임의의 이름을 입력하고 구독, 리소스 그룹 및 연결이 저장될 지역을 비롯한 구성 설정을 지정합니다. 또한 연결에 대한 Defender CSPM 계획을 선택합니다. 메시지가 표시되면 GitHub 조직에 액세스하도록 Azure 구독에 권한을 부여합니다. 권한 부여에 따라 GitHub 애플리케이션을 설치하고 Defender for DevOps에 액세스할 수 있는 리포지토리를 선택합니다. 생성되면 GitHub 커넥터가 환경 설정 페이지에 표시되고, 클라우드용 Defender는 대상 GitHub 조직의 리포지토리를 자동으로 검색합니다.
결과적으로 DevOps용 Defender 창에는 조직별로 그룹화된 온보딩된 리포지토리가 표시됩니다. 권장 사항 창에는 해당 GitHub 리포지토리와 관련된 모든 보안 평가가 표시됩니다.
Microsoft Security DevOps를 GitHub Actions에 통합
Microsoft Security DevOps는 산적, BinSkim, ESlint, Terrascan 및 Trivy를 비롯한 최신 버전의 오픈 소스 정적 분석, 보안 및 규정 준수 도구를 설치, 구성 및 실행하는 명령줄 애플리케이션입니다. GitHub Actions 워크플로에서 Microsoft Security DevOps를 호출하여(microsoft/security-devops-action@latest 작업 사용) 도구에서 생성된 출력을 사용하여 워크플로 실행 경로를 제어할 수 있습니다.
또한 작업이 완료되면 결과가 GitHub 리포지토리의 보안 탭에 자동으로 표시됩니다. 개별 도구를 참조하여 보안 결과를 필터링할 수 있습니다. 또한 결과는 DevOps 보안 취약성, DevOps 보안 결과 및 DevOps 범위를 포함하여 Azure Portal의 클라우드용 Microsoft Defender 콘솔에도 표시됩니다.