Udostępnij za pośrednictwem


Szybki start: łączenie środowiska GitHub z Microsoft Defender dla Chmury

W tym przewodniku Szybki start połączysz organizacje usługi GitHub na stronie Ustawienia środowiska w Microsoft Defender dla Chmury. Ta strona udostępnia proste środowisko dołączania do automatycznego wykrywania repozytoriów GitHub.

Łącząc środowiska GitHub z Defender dla Chmury, rozszerzysz możliwości zabezpieczeń Defender dla Chmury do zasobów usługi GitHub i poprawisz stan zabezpieczeń. Dowiedz się więcej.

Wymagania wstępne

Aby ukończyć ten przewodnik Szybki start, potrzebne są następujące elementy:

  • Konto platformy Azure z dołączonym Defender dla Chmury. Jeśli nie masz jeszcze konta platformy Azure, utwórz je bezpłatnie.

Dostępność

Aspekt Szczegóły
Stan wydania: Ogólna dostępność.
Cennik: Aby uzyskać informacje o cenach, zobacz stronę cennika Defender dla Chmury
Wymagane uprawnienia: Administrator konta z uprawnieniami do logowania się w witrynie Azure Portal.
Współautor tworzenia łącznika w subskrypcji platformy Azure.
Właściciel organizacji w usłudze GitHub.
Obsługiwane wersje usługi GitHub: GitHub Free, Pro, Team i Enterprise Cloud
Regiony i dostępność: Zapoznaj się z sekcją Pomoc techniczna i wymagania wstępne, aby uzyskać pomoc techniczną i dostępność funkcji w regionie.
Chmury: Reklama
National (Azure Government, Microsoft Azure obsługiwane przez firmę 21Vianet)

Uwaga

Rolę Czytelnik zabezpieczeń można zastosować w zakresie grupy zasobów/łącznika usługi GitHub, aby uniknąć ustawiania wysoce uprzywilejowanych uprawnień na poziomie subskrypcji na potrzeby dostępu do odczytu ocen stanu zabezpieczeń devOps.

Łączenie środowiska usługi GitHub

Aby połączyć środowisko usługi GitHub z Microsoft Defender dla Chmury:

  1. Zaloguj się w witrynie Azure Portal.

  2. Przejdź do Microsoft Defender dla Chmury> Ustawienia środowiska.

  3. Wybierz pozycję Dodaj środowisko.

  4. Wybierz pozycję GitHub.

    Zrzut ekranu przedstawiający opcje dodawania usługi GitHub jako łącznika.

  5. Wprowadź nazwę (limit 20 znaków), a następnie wybierz subskrypcję, grupę zasobów i region.

    Subskrypcja to lokalizacja, w której Defender dla Chmury tworzy i przechowuje połączenie z usługą GitHub.

  6. Wybierz pozycję Dalej: Skonfiguruj dostęp.

  7. Wybierz pozycję Autoryzuj , aby udzielić subskrypcji platformy Azure dostępu do repozytoriów Usługi GitHub. W razie potrzeby zaloguj się przy użyciu konta z uprawnieniami do repozytoriów, które chcesz chronić.

    Po autoryzacji, jeśli za długo zaczekasz na zainstalowanie aplikacji GitHub zabezpieczeń metodyki DevOps, sesja zostanie przekroczona i zostanie wyświetlony komunikat o błędzie.

  8. Wybierz Zainstaluj.

  9. Wybierz organizacje, aby zainstalować aplikację Defender dla Chmury GitHub. Zaleca się udzielenie dostępu do wszystkich repozytoriów, aby upewnić się, że Defender dla Chmury może zabezpieczyć całe środowisko Usługi GitHub.

    Ten krok udziela Defender dla Chmury dostępu do organizacji, które chcesz dołączyć.

  10. Wszystkie organizacje z zainstalowaną aplikacją Defender dla Chmury GitHub zostaną dołączone do Defender dla Chmury. Aby zmienić zachowanie w przyszłości, wybierz jedną z następujących opcji:

    • Wybierz wszystkie istniejące organizacje , aby automatycznie odnajdywać wszystkie repozytoria w organizacjach usługi GitHub, w których zainstalowano aplikację GitHub zabezpieczeń metodyki DevOps.

    • Wybierz wszystkie istniejące i przyszłe organizacje , aby automatycznie odnajdywać wszystkie repozytoria w organizacjach usługi GitHub, w których zainstalowano aplikację GitHub zabezpieczeń devOps i przyszłe organizacje, w których zainstalowano aplikację GitHub zabezpieczeń devOps.

      Uwaga

      Organizacje można usunąć z łącznika po zakończeniu tworzenia łącznika. Aby uzyskać więcej informacji, zobacz stronę edytowania łącznika DevOps.

  11. Wybierz pozycję Dalej: Przeglądanie i generowanie.

  12. Wybierz pozycję Utwórz.

Po zakończeniu procesu łącznik Usługi GitHub zostanie wyświetlony na stronie Ustawienia środowiska.

Zrzut ekranu przedstawiający stronę ustawień środowiska z połączonym łącznikiem usługi GitHub.

Usługa Defender dla Chmury automatycznie odnajduje organizacje, w których zainstalowano aplikację GitHub zabezpieczeń devOps.

Uwaga

Aby zapewnić prawidłowe funkcje zaawansowanych funkcji stanu metodyki DevOps w Defender dla Chmury, tylko jedno wystąpienie organizacji usługi GitHub może zostać dołączone do dzierżawy platformy Azure, w której tworzysz łącznik.

Po pomyślnym dołączeniu zasoby devOps (np. repozytoria, kompilacje) będą obecne na stronach zabezpieczeń Spis i DevOps. Wyświetlenie zasobów może potrwać do 8 godzin. Zalecenia dotyczące skanowania zabezpieczeń mogą wymagać dodatkowego kroku konfigurowania przepływów pracy. Interwały odświeżania wyników zabezpieczeń różnią się w zależności od rekomendacji, a szczegóły można znaleźć na stronie Zalecenia.

Następne kroki