Delen via

Overzicht van Microsoft Defender voor Cloud DevOps-beveiliging

  • Artikel

Microsoft Defender voor Cloud biedt uitgebreide zichtbaarheid, postuurbeheer en bedreigingsbeveiliging in omgevingen met meerdere clouds, waaronder Azure, Amazon Web Service (AWS), Google Cloud Project (GCP) en on-premises resources.

DevOps-beveiliging binnen Defender voor Cloud maakt gebruik van een centrale console om beveiligingsteams in staat te stellen toepassingen en resources te beschermen tegen code naar de cloud in omgevingen met meerdere pijplijnen, waaronder Azure DevOps, GitHub en GitLab. DevOps-beveiligingsaanbeveling kan worden gecorreleerd met andere contextuele cloudbeveiligingsinzichten om prioriteit te geven aan herstel in code. Belangrijke DevOps-beveiligingsmogelijkheden zijn:

  • Geïntegreerde zichtbaarheid van DevOps-beveiligingspostuur: beveiligingsbeheerders hebben nu volledige zichtbaarheid in DevOps-inventaris en de beveiligingspostuur van preproductietoepassingscode in omgevingen met meerdere pijplijnen en meerdere cloudomgevingen, waaronder bevindingen uit code, geheimen en opensource-afhankelijkheidsscans. Ze kunnen ook de beveiligingsconfiguraties van hun DevOps-omgeving beoordelen.

  • Verbeter cloudresourceconfiguraties gedurende de ontwikkelingslevenscyclus: u kunt beveiliging van IaC-sjablonen (Infrastructure as Code) en containerinstallatiekopieën inschakelen om onjuiste cloudconfiguraties die productieomgevingen bereiken te minimaliseren, zodat beveiligingsbeheerders zich kunnen richten op kritieke veranderende bedreigingen.

  • Prioriteit geven aan herstel van kritieke problemen in code: Uitgebreide contextuele inzichten toepassen op de code in Defender voor Cloud. Beveiligingsbeheerders kunnen ontwikkelaars helpen bij het prioriteren van kritieke codecorrecties met aantekeningen bij pull-aanvragen en het toewijzen van eigendom van ontwikkelaars door aangepaste werkstromen te activeren die rechtstreeks worden ingevoerd in de hulpprogramma's die ontwikkelaars gebruiken.

Deze functies helpen bij het samenvoegen, versterken en beheren van DevOps-resources met meerdere pijplijnen.

Uw DevOps-omgevingen beheren in Defender voor Cloud

Met DevOps-beveiliging in Defender voor Cloud kunt u uw verbonden omgevingen beheren en uw beveiligingsteams een algemeen overzicht bieden van problemen die in deze omgevingen zijn gedetecteerd via de DevOps-beveiligingsconsole.

Schermopname van de bovenkant van de DevOps-beveiligingspagina waarop al uw onboardingomgevingen en hun metrische gegevens worden weergegeven.

Hier kunt u Azure DevOps-, GitHub- en GitLab-omgevingen toevoegen, de DevOps-werkmap aanpassen om de gewenste metrische gegevens weer te geven, aantekeningen voor pull-aanvragen configureren, onze handleidingen bekijken en feedback geven.

Inzicht in uw DevOps-beveiliging

Paginasectie Beschrijving
Schermopname van de secties met metrische gegevens voor het zoeken naar metrische gegevens van de pagina. Het totale aantal devOps-beveiligingsscanresultaten (code, geheimen, afhankelijkheid, infrastructuur als code) gegroepeerd op ernstniveau en op zoektype.
Schermopname van de aanbevelingskaart voor het beheer van de DevOps-omgevingspostuur. Biedt inzicht in het aantal aanbevelingen voor het beheer van devOps-omgevingspostuur, waarin de resultaten van hoge ernst en het aantal betrokken resources worden gemarkeerd.
Schermopname van de geavanceerde beveiligingsdekking van DevOps per onboarding van het broncodebeheersysteem. Biedt inzicht in het aantal DevOps-resources met geavanceerde beveiligingsmogelijkheden van het totale aantal resources dat door de omgeving wordt geïmplementeerd.

Uw bevindingen bekijken

Met de DevOps-inventaristabel kunt u onboarded DevOps-resources en de bijbehorende beveiligingsinformatie bekijken.

Schermopname van de DevOps-inventaristabel op de overzichtspagina van DevOps-beveiliging.

In deze sectie ziet u:

  • Naam : een lijst met onboarding van DevOps-resources van Azure DevOps, GitHub en GitLab. Selecteer een resource om de statuspagina weer te geven.

  • DevOps-omgeving : beschrijft de DevOps-omgeving voor de resource (Azure DevOps, GitHub, GitLab). Gebruik deze kolom om te sorteren op omgeving als er meerdere omgevingen worden uitgevoerd.

  • Geavanceerde beveiligingsstatus : geeft aan of geavanceerde beveiligingsfuncties zijn ingeschakeld voor de DevOps-resource.

    • On - Geavanceerde beveiliging is ingeschakeld.

    • Off - Geavanceerde beveiliging is niet ingeschakeld.

    • Partially enabled - Bepaalde geavanceerde beveiligingsfuncties zijn niet ingeschakeld (bijvoorbeeld het scannen van code is uitgeschakeld)

    • N/A- Defender voor Cloud beschikt niet over informatie over inschakeling.

      Notitie

      Deze informatie is momenteel alleen beschikbaar voor Azure DevOps- en GitHub-opslagplaatsen.

  • Status van aantekening van pull-aanvraag- Geeft aan of pr-aantekeningen zijn ingeschakeld voor de opslagplaats.

    • On - PR-aantekeningen zijn ingeschakeld.

    • Off - Pr-aantekeningen zijn niet ingeschakeld.

    • N/A- Defender voor Cloud beschikt niet over informatie over inschakeling.

      Notitie

      Deze informatie is momenteel alleen beschikbaar voor Azure DevOps-opslagplaatsen.

  • Bevindingen: geeft het totale aantal codes, geheimen, afhankelijkheid en bevindingen van infrastructuur als code aan die zijn geïdentificeerd in de DevOps-resource.

U kunt deze tabel weergeven als een platte weergave op het niveau van de DevOps-resource (opslagplaatsen voor Azure DevOps en GitHub, projecten voor GitLab) of in een groeperingsweergave met de hiërarchie organisaties/projecten/groepen. U kunt de tabel ook filteren op abonnement, resourcetype, zoektype of ernst

Meer informatie

Gerelateerde inhoud