Microsoft Defender for Cloud DevOps Security - zabezpieczenie DevOps w chmurze

  • 3 min

Usługa Microsoft Defender for Cloud umożliwia kompleksową widoczność, zarządzanie stanem i ochronę przed zagrożeniami w środowiskach wielochmurowych, w tym na platformie Azure, AWS, GCP i zasobach lokalnych.

Zabezpieczenia metodyki DevOps w usłudze Defender for Cloud korzystają z konsoli centralnej, aby umożliwić zespołom ds. zabezpieczeń skuteczną ochronę aplikacji i zasobów od kodu do chmury w środowiskach obejmujących wiele potoków wdrożeniowych, w tym usługi Azure DevOps, GitHub i GitLab. Rekomendacje dotyczące zabezpieczeń metodyki DevOps można następnie skorelować z innymi kontekstowymi szczegółowymi informacjami dotyczącymi zabezpieczeń w chmurze, aby określić priorytety korygowania w kodzie. Kluczowe możliwości zabezpieczeń metodyki DevOps obejmują:

  • Ujednolicony wgląd w stan zabezpieczeń metodyki DevOps: administratorzy zabezpieczeń mają teraz pełny wgląd w inwentarz DevOps i stan zabezpieczeń przedprodukcyjnego kodu aplikacji w środowiskach z wieloma rurociągami i wielochmurowych, w tym wyniki z kodu, tajnych danych oraz skanów pod kątem luk w zabezpieczeniach zależności typu open source. Mogą również ocenić konfiguracje zabezpieczeń środowiska DevOps.
  • Wzmacnianie konfiguracji zasobów w chmurze w całym cyklu projektowania: można włączyć zabezpieczenia szablonów infrastruktury jako kodu (IaC) i obrazów kontenerów, aby zminimalizować błędy konfiguracji chmury docierające do środowisk produkcyjnych, dzięki czemu administratorzy zabezpieczeń mogą skupić się na wszelkich krytycznych zmieniających się zagrożeniach.
  • Określanie priorytetów korygowania krytycznych problemów w kodzie: stosowanie kompleksowych szczegółowych informacji kontekstowych z kodu do chmury w usłudze Defender for Cloud. Administratorzy zabezpieczeń mogą pomóc deweloperom w określaniu priorytetów krytycznych poprawek kodu za pomocą adnotacji żądania ściągnięcia i przypisywać zadania deweloperom, uruchamiając niestandardowe procesy robocze, przekazywane bezpośrednio do narzędzi dobrze znanych i lubianych przez deweloperów.

Te funkcje pomagają ujednolicić, wzmacniać zasoby metodyki DevOps obejmujące wiele potoków i zarządzać nimi.

Zarządzanie środowiskami DevOps w usłudze Defender for Cloud

Zabezpieczenia metodyki DevOps w usłudze Defender for Cloud umożliwiają zarządzanie połączonymi środowiskami i zapewnienie zespołom ds. zabezpieczeń wysokiego poziomu przeglądu problemów wykrytych w tych środowiskach za pośrednictwem konsoli zabezpieczeń DevOps.

Zrzut ekranu przedstawiający sposób zarządzania środowiskami DevOps w usłudze Defender for Cloud.

W tym miejscu możesz dodawać środowiska Azure DevOps, GitHub i GitLab, dostosowywać skoroszyt DevOps w celu wyświetlania żądanych metryk i konfigurować adnotacje do pull requestów.

Zrzut ekranu przedstawiający zalecenia dotyczące zarządzania postawą na stronie przeglądu zabezpieczeń.

Omówienie zabezpieczeń metodyki DevOps

Zrzut ekranu przedstawiający sposób przeglądania wyników zabezpieczeń operacji programistycznych.

Przeglądanie wyników

Tabela spisu metodyki DevOps umożliwia przeglądanie dołączonych zasobów metodyki DevOps i powiązanych z nimi informacji o zabezpieczeniach.

Zrzut ekranu przedstawiający sposób przeglądania dołączonych zasobów metodyki DevOps i powiązanych informacji o zabezpieczeniach. W tej części ekranu zobaczysz:

  • Name — wyświetla listę dołączonych zasobów DevOps z usług Azure DevOps, GitHub i/lub GitLab. Wyświetl stronę kondycji zasobów, wybierając ją.

  • Środowisko DevOps — opisuje środowisko DevOps dla zasobu (czyli Azure DevOps, GitHub, GitLab). Użyj tej kolumny do sortowania według środowiska, jeśli dołączono wiele środowisk.

  • Stan zabezpieczeń zaawansowanych — pokazuje, czy zaawansowane funkcje zabezpieczeń są włączone dla zasobu DevOps.

    • On — włączono zabezpieczenia zaawansowane.
    • Off — zabezpieczenia zaawansowane nie są włączone.
    • Partially enabled — niektóre funkcje zabezpieczeń zaawansowanych nie są włączone (na przykład skanowanie kodu jest wyłączone).
    • N/A — usługa Defender for Cloud nie zawiera informacji o włączaniu.

Uwaga

Obecnie te informacje są dostępne tylko dla repozytoriów Usługi Azure DevOps i GitHub.

  • Stan adnotacji żądania ściągnięcia — pokazuje, czy adnotacje żądania ściągnięcia są włączone dla repozytorium.

    • On — adnotacje pull requestów są włączone.
    • Off — adnotacje pull requestów nie są włączone.
    • N/A — usługa Defender for Cloud nie zawiera informacji o włączaniu.

Uwaga

Obecnie te informacje są dostępne tylko dla repozytoriów usługi Azure DevOps.

  • Wyniki — przedstawia łączną liczbę fragmentów kodu, tajemnic, zależności i wyników infrastruktury jako kod zidentyfikowanych w zasobie DevOps.

Ta tabela może być wyświetlana jako widok płaski na poziomie zasobów DevOps (repozytoria dla usług Azure DevOps i GitHub, projekty gitLab) lub w widoku grupowania przedstawiającym hierarchię organizacji/projektów/grup. Ponadto tabelę można filtrować według subskrypcji, typu zasobu, typu wyszukiwania lub ważności.