Compartilhar via

Visão geral do Microsoft Defender para Cloud DevOps

  • Artigo

O Microsoft Defender para Nuvem habilita a visibilidade abrangente, o gerenciamento de postura e a proteção contra ameaças em ambientes multinuvem, incluindo os recursos do Azure, AWS (Amazon Web Services), GCP (Google Cloud Project) e locais.

A segurança de DevOps no Defender para Nuvem usa um console central para capacitar as equipes de segurança para proteger aplicativos e recursos do código para a nuvem em ambientes de vários pipelines, incluindo Azure DevOps, GitHub e GitLab. As recomendações de segurança de DevOps podem ser correlacionadas com outros insights contextuais de segurança na nuvem para priorizar a correção no código. Os principais recursos de segurança do DevOps incluem:

  • Visibilidade unificada da postura de segurança de DevOps: os administradores de segurança agora têm visibilidade total do inventário de DevOps e da postura de segurança do código de aplicativo de pré-produção em ambientes multipipeline e multinuvem, o que inclui descobertas de verificações de vulnerabilidade de dependência de código, segredo e código aberto. Eles também podem avaliar as configurações de segurança de seu ambiente de DevOps.

  • Reforçar as configurações de recursos de nuvem ao longo do ciclo de vida de desenvolvimento: é possível habilitar a segurança de imagens de contêiner e modelos de IaC (infraestrutura como código) para minimizar as configurações incorretas de nuvem nos ambientes de produção, a fim de permitir que os administradores de segurança se concentrem nas ameaças críticas em evolução.

  • Priorize a correção de problemas críticos no código: aplique insights contextuais abrangentes de código para nuvem no Defender para Nuvem. Os administradores de segurança podem ajudar os desenvolvedores a priorizar correções críticas no código com anotações de pull request e atribuir propriedade aos desenvolvedores disparando fluxos de trabalho personalizados que alimentam diretamente as ferramentas preferenciais usadas pelos desenvolvedores.

Esses recursos ajudam a unificar, fortalecer e gerenciar recursos de DevOps de vários pipelines.

Gerenciar seus ambientes de DevOps no Defender para Nuvem

A segurança de DevOps no Defender para Nuvem permite que você gerencie seus ambientes conectados e forneça às suas equipes de segurança uma visão geral de alto nível dos problemas descobertos nesses ambientes por meio do console de segurança DevOps.

Captura de tela da parte superior da página de segurança do DevOps que mostra todos os seus ambientes integrados e suas métricas.

Aqui, você pode adicionar ambientes Azure DevOps, GitHub e GitLab, personalizar a pasta de trabalho DevOps para mostrar as métricas desejadas, configurar anotações de pull request e exibir nossos guias e dar comentários.

Entenda a segurança do seu DevOps

Seção da página Descrição
Captura de tela das seções de métricas de localização de verificação da página. Número total de descobertas de verificação de segurança de DevOps (código, segredos, dependência, infraestrutura como código) agrupadas por nível de gravidade e por tipo de localização.
Captura de tela do cartão de recomendação de gerenciamento de postura do ambiente de DevOps. Fornece visibilidade sobre o número de recomendações de gerenciamento de postura do ambiente DevOps, destacando descobertas de alta gravidade e número de recursos afetados.
Captura de tela da cobertura de segurança avançada do DevOps por sistema de gerenciamento de código-fonte integrado. Fornece visibilidade do número de recursos de DevOps com recursos avançados de segurança do número total de recursos integrados por ambiente.

Examinar suas conclusões

A tabela de inventário de DevOps permite que você analise os recursos de DevOps integrados e as informações de segurança relacionadas a eles.

Captura de tela que mostra a tabela de inventário DevOps na página de visão geral de segurança do DevOps.

Nesta seção, você vê:

  • Nome – lista recursos de DevOps integrados do Azure DevOps, GitHub e GitLab. Selecione um recurso para exibir sua página de integridade.

  • Ambiente de DevOps – descreve o ambiente de DevOps para o recurso (ou seja, Azure DevOps, GitHub, GitLab). Use esta coluna para classificar por ambiente se houver vários ambientes integrados.

  • Status de segurança avançada – indica se os recursos de segurança avançados estão habilitados para o recurso DevOps.

    • On - A segurança avançada está ativada.

    • Off - A segurança avançada não está habilitada.

    • Partially enabled – determinados recursos de segurança avançados não estão habilitados (por exemplo, a verificação de código está desativada)

    • N/A: o Defender para Nuvem não tem informações sobre a habilitação.

      Observação

      Atualmente, essas informações estão disponíveis apenas para repositórios do Azure DevOps e do GitHub.

  • Status da anotação de pull request: indica se as anotações de PR estão habilitadas para o repositório.

    • On - As anotações de PR estão habilitadas.

    • Off: as anotações de PR estão desabilitadas.

    • N/A: o Defender para Nuvem não tem informações sobre a habilitação.

      Observação

      Atualmente, essas informações estão disponíveis apenas para os repositórios do Azure DevOps.

  • Descobertas – indica o número total de descobertas de código, segredo, dependência e infraestrutura como código identificadas no recurso de DevOps.

Essa tabela pode ser exibida como uma exibição simples no nível de recurso de DevOps (repositórios para Azure DevOps e GitHub, projetos para GitLab) ou em uma exibição de agrupamento mostrando a hierarquia de organizações/projetos/grupos. Você também pode filtrar a tabela pode ser filtrada por assinatura, tipo de recurso, tipo de descoberta ou gravidade

Saiba mais

Conteúdo relacionado