Partilhar via


Visão geral da segurança do Microsoft Defender for Cloud DevOps

O Microsoft Defender for Cloud permite visibilidade abrangente, gerenciamento de postura e proteção contra ameaças em ambientes multicloud, incluindo Azure, AWS, GCP e recursos locais.

A segurança de DevOps no Defender for Cloud usa um console central para capacitar as equipes de segurança com a capacidade de proteger aplicativos e recursos de código para nuvem em ambientes de vários pipelines, incluindo Azure DevOps, GitHub e GitLab. As recomendações de segurança de DevOps podem ser correlacionadas com outras informações contextuais de segurança na nuvem para priorizar a correção no código. Os principais recursos de segurança de DevOps incluem:

  • Visibilidade unificada da postura de segurança de DevOps: os administradores de segurança agora têm visibilidade total do inventário de DevOps e da postura de segurança do código de aplicativo de pré-produção em ambientes multipipeline e multicloud, o que inclui descobertas de código, segredos e verificações de vulnerabilidade de dependência de código aberto. Eles também podem avaliar as configurações de segurança de seu ambiente de DevOps.

  • Fortaleça as configurações de recursos de nuvem durante todo o ciclo de vida de desenvolvimento: você pode habilitar a segurança de modelos de infraestrutura como código (IaC) e imagens de contêiner para minimizar configurações incorretas de nuvem que chegam aos ambientes de produção, permitindo que os administradores de segurança se concentrem em quaisquer ameaças críticas em evolução.

  • Priorize a correção de problemas críticos no código: aplique informações contextuais abrangentes de código para nuvem no Defender for Cloud. Os administradores de segurança podem ajudar os desenvolvedores a priorizar correções de código críticas com anotações de solicitação pull e atribuir a propriedade do desenvolvedor acionando fluxos de trabalho personalizados alimentando diretamente as ferramentas que os desenvolvedores conhecem e adoram.

Esses recursos ajudam a unificar, fortalecer e gerenciar recursos de DevOps de vários pipelines.

Gerencie seus ambientes de DevOps no Defender for Cloud

A segurança de DevOps no Defender for Cloud permite que você gerencie seus ambientes conectados e forneça às suas equipes de segurança uma visão geral de alto nível dos problemas descobertos nesses ambientes por meio do console de segurança do DevOps.

Captura de tela da parte superior da página de segurança do DevOps que mostra todos os seus ambientes integrados e suas métricas.

Aqui, você pode adicionar ambientes Azure DevOps, GitHub e GitLab , personalizar a pasta de trabalho DevOps para mostrar as métricas desejadas, configurar anotações de solicitação pull e exibir nossos guias e enviar comentários.

Entenda a segurança do seu DevOps

Secção Página Description
Captura de tela das seções de métricas de localização de varredura da página. Número total de descobertas de verificação de segurança do DevOps (código, segredos, dependência, infraestrutura como código) agrupadas por nível de gravidade e por tipo de localização.
Captura de tela do cartão de recomendação de gerenciamento de postura do ambiente DevOps. Fornece visibilidade sobre o número de recomendações de gerenciamento de postura do ambiente de DevOps, destacando descobertas de alta gravidade e o número de recursos afetados.
Captura de tela da cobertura de segurança avançada de DevOps por sistema de gerenciamento de código-fonte integrado. Fornece visibilidade sobre o número de recursos de DevOps com recursos avançados de segurança do número total de recursos integrados por ambiente.

Reveja as suas conclusões

A tabela de inventário de DevOps permite que você analise os recursos de DevOps integrados e as informações de segurança relacionadas a eles.

Captura de tela que mostra a tabela de inventário de DevOps na página de visão geral de segurança de DevOps.

Nesta parte da tela você vê:

  • Nome - Lista os recursos de DevOps integrados do Azure DevOps, GitHub e/ou GitLab. Exiba a página de integridade do recurso selecionando-a.

  • Ambiente de DevOps - Descreve o ambiente de DevOps para o recurso (ou seja, Azure DevOps, GitHub, GitLab). Use esta coluna para classificar por ambiente se vários ambientes estiverem integrados.

  • Status de segurança avançado - Mostra se os recursos de segurança avançados estão habilitados para o recurso DevOps.

    • On - A segurança avançada está ativada.

    • Off - A segurança avançada não está ativada.

    • Partially enabled - Alguns recursos de segurança avançados não estão habilitados (por exemplo, a verificação de código está desativada).

    • N/A - O Defender for Cloud não tem informações sobre habilitação.

      Nota

      Atualmente, essas informações estão disponíveis apenas para repositórios do Azure DevOps e GitHub.

  • Status da anotação de solicitação pull - Mostra se as anotações PR estão habilitadas para o repositório.

    • On - As anotações PR estão ativadas.

    • Off - As anotações PR não estão habilitadas.

    • N/A - O Defender for Cloud não tem informações sobre habilitação.

      Nota

      Atualmente, essas informações estão disponíveis apenas para repositórios de DevOps do Azure.

  • Descobertas - Mostra o número total de descobertas de código, segredos, dependência e infraestrutura como código identificadas no recurso DevOps.

Esta tabela pode ser vista como uma vista simples ao nível de recursos do DevOps (repositórios para Azure DevOps e GitHub, projetos para GitLab) ou numa vista de agrupamento que mostra a hierarquia de organizações/projetos/grupos. Além disso, você pode filtrar a tabela por assinatura, tipo de recurso, tipo de localização ou gravidade.

Mais informações

Próximos passos