Integrowanie usługi GitHub Advanced Security z usługą Microsoft Defender dla Chmury
Microsoft Defender dla Chmury to kompleksowe rozwiązanie zabezpieczeń, które pomaga organizacjom chronić obciążenia, aplikacje i infrastrukturę opartą na chmurze. Jednym z jego składników jest usługa Microsoft Defender for DevOps, oparte na chmurze rozwiązanie zabezpieczeń, które zapewnia ciągłe monitorowanie i analizę kodu, kompilacji i wydań hostowanych w usługach GitHub i Azure DevOps w celu identyfikowania i ochrony przed lukami w zabezpieczeniach i zagrożeniami. Usługa Microsoft Defender for DevOps integruje się z usługą GitHub Advanced Security, wykorzystując mocne strony obu usług w celu zapewnienia ujednoliconego środowiska, które pomaga zespołom DevOps poprawić stan zabezpieczeń i zmniejszyć ryzyko naruszenia zabezpieczeń i utraty danych.
Usługa Defender for DevOps udostępnia scentralizowany interfejs, który agreguje dane z wielu źródeł, w tym usługę GitHub Advanced Security. Ponadto oferuje narzędzie wiersza polecenia DevOps zabezpieczeń firmy Microsoft, które ułatwia włączenie narzędzi do analizy statycznej do funkcji GitHub Actions. Wyniki analizy są automatycznie wyświetlane w portalu usługi Defender for DevOps.
Integrowanie Microsoft Defender dla Chmury z usługą GitHub Advanced Security
Aby zaimplementować integrację między Microsoft Defender dla Chmury i usługą GitHub Advanced Security, dołącz organizację usługi GitHub do usługi Defender for DevOps. Umożliwi to obsługę dwóch zestawów funkcji:
- Podstawowe zarządzanie stanem zabezpieczeń w chmurze (CSPM), które ułatwia ocenę stanu zabezpieczeń usługi GitHub za pomocą szczegółowych zaleceń dotyczących zabezpieczeń.
- CSPM w usłudze Defender, co zwiększa podstawowe możliwości CSPM, oferując ocenę ryzyka i wgląd w najważniejsze luki w wykorzystaniu słabych stron w środowisku GitHub.
Aby połączyć organizacje usługi GitHub, w witrynie Azure Portal przejdź do sekcji Ustawienia środowiska na stronie Microsoft Defender dla Chmury. Wybierz pozycję Dodaj środowisko, a następnie wybierz pozycję GitHub. Wprowadź dowolną nazwę, która zostanie przypisana do połączenia i określ ustawienia konfiguracji, w tym subskrypcję, grupę zasobów i region, w którym będzie przechowywane połączenie. Ponadto wybierz plan CSPM w usłudze Defender połączenia. Po wyświetleniu monitu autoryzuj subskrypcję platformy Azure w celu uzyskania dostępu do organizacji usługi GitHub. Po autoryzacji zainstaluj aplikację GitHub i wybierz repozytoria, do których usługa Defender for DevOps powinna mieć dostęp. Po utworzeniu łącznik Usługi GitHub zostanie wyświetlony na stronie Ustawienia środowiska, a Defender dla Chmury automatycznie odnajdzie repozytoria w docelowych organizacjach usługi GitHub.
W związku z tym okienko Defender for DevOps wyświetli dołączone repozytoria pogrupowane według organizacji. W okienku Rekomendacje zostaną wyświetlone wszystkie oceny zabezpieczeń powiązane z odpowiednimi repozytoriami GitHub.
Integrowanie usługi Microsoft Security DevOps z funkcją GitHub Actions
Microsoft Security DevOps to aplikacja wiersza polecenia, która instaluje, konfiguruje i uruchamia najnowsze wersje narzędzi analizy statycznej typu open source, zabezpieczeń i zgodności, w tym Bandit, BinSkim, ESlint, Terrascan i Trivy. Wywołując metodykę DevOps zabezpieczeń firmy Microsoft z przepływu pracy funkcji GitHub Actions (przy użyciu akcji microsoft/security-devops-action@latest), możesz użyć danych wyjściowych wygenerowanych przez dowolne z jego narzędzi do kontrolowania ścieżki wykonywania przepływu pracy.
Ponadto po zakończeniu akcji wyniki zostaną automatycznie wyświetlone na karcie zabezpieczeń repozytorium GitHub. Wynik zabezpieczeń można filtrować, odwołując się do poszczególnych narzędzi. Ponadto wyniki zostaną również wyświetlone w konsoli Microsoft Defender dla Chmury w witrynie Azure Portal, w tym luki w zabezpieczeniach metodyki DevOps, wyniki zabezpieczeń metodyki DevOps i pokrycie metodyki DevOps.