Поделиться через

Обзор безопасности Microsoft Defender для облака DevOps

  • Статья

Microsoft Defender для облака обеспечивает комплексную видимость, управление состоянием и защиту от угроз в многооблачных средах, включая Azure, Amazon Web Service (AWS), Google Cloud Project (GCP) и локальные ресурсы.

Безопасность DevOps в Defender для облака использует центральную консоль для защиты приложений и ресурсов от кода в облачных средах, включая Azure DevOps, GitHub и GitLab. Рекомендации по безопасности DevOps можно сопоставить с другими контекстными аналитическими сведениями об облачной безопасности, чтобы определить приоритет исправления в коде. К ключевым возможностям безопасности DevOps относятся:

  • Единая видимость состояния безопасности DevOps: теперь администраторы системы безопасности имеют полную видимость инвентаризации DevOps и состояние безопасности кода предварительного приложения в мультипроводных и многооблачных средах, включая результаты проверки кода, секретов и уязвимостей зависимостей с открытым кодом. Они также могут оценить конфигурации безопасности среды DevOps.

  • Укрепление конфигураций облачных ресурсов на протяжении всего жизненного цикла разработки: вы можете включить безопасность шаблонов инфраструктуры как кода (IaC) и образов контейнеров, чтобы свести к минимуму неправильные конфигурации облака в рабочих средах, что позволяет администраторам безопасности сосредоточиться на критически важных изменяющихся угрозах.

  • Приоритет исправления критических проблем в коде: применение комплексной аналитики контекстного кода к облаку в Defender для облака. Администраторы безопасности могут помочь разработчикам определить приоритет критически важных исправлений кода с заметками запроса на вытягивание и назначить владельца разработчика путем активации пользовательских рабочих процессов, которые непосредственно используются разработчиками средств.

Эти функции помогают объединить, укрепить и управлять ресурсами DevOps с несколькими конвейерами.

Управление средами DevOps в Defender для облака

Безопасность DevOps в Defender для облака позволяет управлять подключенными средами и предоставляет группам безопасности высокоуровневый обзор проблем, обнаруженных в этих средах через консоль безопасности DevOps.

Снимок экрана: верхняя часть страницы безопасности DevOps, где отображаются все подключенные среды и их метрики.

Здесь можно добавить среды Azure DevOps, GitHub и GitLab, настроить книгу DevOps для отображения нужных метрик, настройки заметок запроса на вытягивание, просмотра наших руководств и предоставления отзывов.

Общие сведения о безопасности DevOps

Раздел страницы Description
Снимок экрана: разделы метрики поиска метрик страницы. Общее количество результатов проверки безопасности DevOps (код, секреты, зависимость, инфраструктура как код) сгруппировано по уровню серьезности и по типу поиска.
Снимок экрана: карточка рекомендаций по управлению средой DevOps. Обеспечивает видимость количества рекомендаций по управлению средой DevOps, в которых выделены результаты высокого уровня серьезности и количество затронутых ресурсов.
Снимок экрана: расширенное покрытие безопасности DevOps для каждой подключенной системы управления исходным кодом. Обеспечивает видимость количества ресурсов DevOps с расширенными возможностями безопасности из общего количества ресурсов, подключенных к среде.

Просмотр результатов

Таблица инвентаризации DevOps позволяет просматривать подключенные ресурсы DevOps и связанные с ними сведения о безопасности.

Снимок экрана: таблица инвентаризации DevOps на странице обзора безопасности DevOps.

В этом разделе вы увидите следующее:

  • Имя — списки подключенных ресурсов DevOps из Azure DevOps, GitHub и GitLab. Выберите ресурс для просмотра страницы работоспособности.

  • Среда DevOps. Описывает среду DevOps для ресурса (Azure DevOps, GitHub, GitLab). Этот столбец используется для сортировки по среде, если подключено несколько сред.

  • Состояние расширенной безопасности— указывает, включены ли расширенные функции безопасности для ресурса DevOps.

    • On — Включена расширенная безопасность.

    • Off — Расширенная безопасность не включена.

    • Partially enabled — Некоторые расширенные функции безопасности не включены (например, сканирование кода отключено)

    • N/A— Defender для облака не имеет сведений о включении.

      Примечание.

      В настоящее время эти сведения доступны только для репозиториев Azure DevOps и GitHub.

  • Состояние заметки запроса на вытягивание— указывает, включены ли заметки pr для репозитория.

    • On — заметки pr включены.

    • Off — заметки pr не включены.

    • N/A— Defender для облака не имеет сведений о включении.

      Примечание.

      В настоящее время эта информация доступна только для репозиториев Azure DevOps.

  • Результаты . Указывает общее количество кодов, секретов, зависимостей и выводов инфраструктуры как кода, определенных в ресурсе DevOps.

Эту таблицу можно просмотреть как неструктурированное представление на уровне ресурсов DevOps (репозитории для Azure DevOps и GitHub, проекты для GitLab) или в представлении группирования с иерархией организаций или проектов и групп. Вы также можете отфильтровать таблицу по подписке, типу ресурсов, типу поиска или серьезности.

Подробнее

Связанный контент