Microsoft Defender для безопасности DevOps в облаке

  • 3 мин

Microsoft Defender для облака обеспечивает комплексную видимость, управление состоянием и защиту от угроз в многооблачных средах, включая Azure, AWS, GCP и локальные ресурсы.

Безопасность DevOps в Defender для облака использует центральную консоль, которая предоставляет командам безопасности возможность защищать приложения и ресурсы — от кода до облака — в многоконвейерных средах, включая Azure DevOps, GitHub и GitLab. Затем рекомендации по безопасности DevOps можно сопоставить с другими контекстными аналитическими сведениями об облачной безопасности, чтобы определить приоритет исправления в коде. К ключевым возможностям безопасности DevOps относятся:

  • Единая видимость состояния безопасности DevOps: администраторы безопасности теперь имеют полную видимость инвентаризации DevOps и состояния безопасности кода предпроизводственного приложения в контексте нескольких конвейеров разработки и многооблачных сред, включая результаты сканирования уязвимостей в коде, секретах и зависимостях с открытым исходным кодом. Они также могут оценить конфигурации безопасности среды DevOps.
  • Укрепление конфигураций облачных ресурсов на протяжении всего жизненного цикла разработки: вы можете включить безопасность шаблонов инфраструктуры как кода (IaC) и образов контейнеров, чтобы свести к минимуму неправильные конфигурации облака, достигая рабочих сред, что позволяет администраторам безопасности сосредоточиться на любых критически важных изменяющихся угрозах.
  • Уделяйте приоритетное внимание устранению критически важных проблем в коде: используйте комплексные контекстные аналитические сведения от кода до облака в Defender для облака. Администраторы безопасности могут помочь разработчикам определить приоритет критически важных исправлений кода с аннотациями в запросах на вытягивание и назначить ответственного разработчика, активируя пользовательские рабочие процессы, которые напрямую интегрируются в инструменты, известные и любимые разработчиками.

Эти функции помогают объединить, укрепить и управлять ресурсами DevOps с несколькими конвейерами.

Управление средами DevOps в Defender для облака

Безопасность DevOps в Defender для Облака позволяет управлять подключенными средами и предоставлять группам безопасности общие сведения о проблемах, обнаруженных в этих средах, с помощью консоли безопасности DevOps.

снимок экрана: управление средами DevOps в Defender для облака.

Здесь вы можете добавить среды Azure DevOps, GitHub и GitLab, настроить рабочую книгу DevOps для отображения нужных метрик и настроить аннотации для pull request.

Снимок экрана, показывающий рекомендации по управлению позицией на странице обзора безопасности.

Общие сведения о безопасности DevOps

Снимок экрана, показывающий, как просматривать результаты проверки безопасности операций разработки.

Просмотрите свои выводы

Таблица инвентаризации DevOps позволяет просматривать подключенные ресурсы DevOps и сведения о безопасности, связанные с ними.

снимок экрана: просмотр подключенных ресурсов DevOps и связанных сведений о безопасности. На этой части экрана вы увидите следующее:

  • Имя. Списки подключенных ресурсов DevOps из Azure DevOps, GitHub и (или) GitLab. Просмотрите страницу работоспособности ресурсов, выбрав ее.

  • Среда DevOps. Описывает среду DevOps для ресурса (то есть Azure DevOps, GitHub, GitLab). Этот столбец используется для сортировки по среде, если подключено несколько сред.

  • Состояние расширенной безопасности— показывает, включены ли расширенные функции безопасности для ресурса DevOps.

    • On — включена расширенная безопасность.
    • Off . Расширенная безопасность не включена.
    • Partially enabled . Некоторые расширенные функции безопасности не включены (например, сканирование кода отключено).
    • N/A — Defender для облака не имеет сведений об активации.

Примечание.

В настоящее время эти сведения доступны только для репозиториев Azure DevOps и GitHub.

  • Состояние заметки запроса на вытягивание. Показывает, включены ли заметки pr для репозитория.

    • On — аннотации PR активированы.
    • Off — аннотации PR не включены.
    • N/A — Defender для облака не имеет сведений об активации.

Примечание.

В настоящее время эта информация доступна только для репозиториев Azure DevOps.

  • Результаты. Показывает общее количество кодов, секретов, зависимостей и выводов инфраструктуры как кода, определенных в ресурсе DevOps.

Эту таблицу можно просматривать как неструктурированное представление на уровне ресурсов DevOps (репозитории для Azure DevOps и GitHub, проекты для GitLab) или в представлении группирования с иерархией организаций или проектов или групп. Кроме того, таблицу можно фильтровать по подписке, типу ресурсов, типу поиска или серьезности.