Łączenie środowiska laboratorium GitHub z Microsoft Defender dla Chmury

  • 3 min

Łącząc organizacje usługi GitHub z Defender dla Chmury, rozszerzysz możliwości zabezpieczeń Defender dla Chmury do zasobów usługi GitHub. Do tych funkcji należą:

Podstawowe funkcje zarządzania stanem zabezpieczeń w chmurze (CSPM): możesz ocenić stan zabezpieczeń usługi GitHub za pomocą zaleceń dotyczących zabezpieczeń specyficznych dla usługi GitHub. Możesz również dowiedzieć się więcej o wszystkich zaleceniach dotyczących zasobów usługi GitHub.

CSPM w usłudze Defender funkcje: CSPM w usłudze Defender klienci otrzymują kod do chmurowych kontekstowych ścieżek ataków, ocen ryzyka i szczegółowych informacji w celu zidentyfikowania najbardziej krytycznych słabości, których osoby atakujące mogą używać do naruszenia środowiska. Łączenie repozytoriów Usługi GitHub umożliwia kontekstowe znajdowanie zabezpieczeń metodyki DevOps za pomocą obciążeń w chmurze oraz identyfikowanie źródła i dewelopera na potrzeby terminowego korygowania.

Wymagania wstępne

Aby ukończyć ten przewodnik Szybki Start, musisz spełnić następujące warunki:

  • Konto platformy Azure z dołączonym Defender dla Chmury. Jeśli nie masz jeszcze konta platformy Azure, utwórz je bezpłatnie.
  • Usługa GitHub Enterprise z włączoną usługą GitHub Advanced Security na potrzeby ocen stanu wpisów tajnych, zależności, błędów konfiguracji IaC i analizy jakości kodu w repozytoriach GitHub.

Uwaga

Rolę Czytelnik zabezpieczeń można zastosować w zakresie grupy zasobów/łącznika usługi GitHub, aby uniknąć ustawiania wysoce uprzywilejowanych uprawnień na poziomie subskrypcji na potrzeby dostępu do odczytu ocen stanu zabezpieczeń devOps.

Łączenie konta usługi GitHub

Aby połączyć konto usługi GitHub z Microsoft Defender dla Chmury:

  1. Zaloguj się w witrynie Azure Portal.

  2. Przejdź do Microsoft Defender dla Chmury> Ustawienia środowiska.

  3. Wybierz pozycję Dodaj środowisko.

  4. Wybierz pozycję GitHub.

  5. Wprowadź nazwę (limit 20 znaków), a następnie wybierz subskrypcję, grupę zasobów i region. Subskrypcja to lokalizacja, w której Defender dla Chmury tworzy i przechowuje połączenie z usługą GitHub.

  6. Wybierz pozycję Dalej: wybierz plany. Skonfiguruj stan planu CSPM w usłudze Defender dla łącznika usługi GitHub.

    Zrzut ekranu przedstawiający sposób konfigurowania stanu planu CSPM w usłudze Defender dla łącznika usługi GitHub.

  7. Wybierz pozycję Dalej: Skonfiguruj dostęp.

  8. Wybierz pozycję Autoryzuj , aby udzielić subskrypcji platformy Azure dostępu do repozytoriów Usługi GitHub. W razie potrzeby zaloguj się przy użyciu konta z uprawnieniami do repozytoriów, które chcesz chronić. Po autoryzacji, jeśli za długo zaczekasz na zainstalowanie aplikacji GitHub zabezpieczeń metodyki DevOps, sesja zostanie przekroczona i zostanie wyświetlony komunikat o błędzie.

  9. Wybierz Zainstaluj.

  10. Wybierz organizacje, aby zainstalować aplikację GitHub. Zaleca się udzielenie dostępu do wszystkich repozytoriów, aby upewnić się, że Defender dla Chmury może zabezpieczyć całe środowisko Usługi GitHub. Ten krok udziela Defender dla Chmury dostępu do wybranych organizacji.

  11. W obszarze Organizacje wybierz jedną z następujących pozycji:

    • Wybierz wszystkie istniejące organizacje , aby automatycznie odnajdować wszystkie repozytoria w organizacjach GitHub, w których zainstalowano aplikację GitHub zabezpieczeń devOps.
    • Wybierz wszystkie istniejące i przyszłe organizacje , aby automatycznie odnajdować wszystkie repozytoria w organizacjach usługi GitHub, w których zainstalowano aplikację GitHub zabezpieczeń devOps i przyszłe organizacje, w których zainstalowano aplikację GitHub zabezpieczeń devOps.

  12. Wybierz pozycję Dalej: Przejrzyj i wygeneruj.

  13. Wybierz pozycję Utwórz.

    Uwaga

    Aby zapewnić prawidłowe funkcje zaawansowanych funkcji stanu metodyki DevOps w Defender dla Chmury, tylko jedno wystąpienie organizacji usługi GitHub może zostać dołączone do dzierżawy platformy Azure, w której tworzysz łącznik.