Microsoft Defender для облака DevOps Security

  • 3 мин

Microsoft Defender для облака обеспечивает комплексную видимость, управление состоянием и защиту от угроз в многооблачных средах, включая Azure, AWS, GCP и локальные ресурсы.

Безопасность DevOps в Defender для облака использует центральную консоль для обеспечения возможностей команд безопасности с возможностью защиты приложений и ресурсов от кода в облачных средах с несколькими конвейерами, включая Azure DevOps, GitHub и GitLab. Затем рекомендации по безопасности DevOps можно сопоставить с другими контекстными аналитическими сведениями об облачной безопасности, чтобы определить приоритет исправления в коде. К ключевым возможностям безопасности DevOps относятся:

  • Единая видимость состояния безопасности DevOps: администраторы безопасности теперь имеют полную видимость инвентаризации DevOps и состояние безопасности кода предварительного приложения в нескольких конвейерах и многооблачных средах, включая выводы из кода, секретов и уязвимостей зависимостей с открытым кодом. Они также могут оценить конфигурации безопасности среды DevOps.
  • Укрепление конфигураций облачных ресурсов на протяжении всего жизненного цикла разработки: вы можете включить безопасность шаблонов инфраструктуры как кода (IaC) и образов контейнеров, чтобы свести к минимуму неправильные конфигурации облака, достигая рабочих сред, что позволяет администраторам безопасности сосредоточиться на любых критически важных изменяющихся угрозах.
  • Приоритет исправления критически важных проблем в коде: применение комплексных аналитических сведений о контекстном коде в облаке в Defender для облака. Администраторы безопасности могут помочь разработчикам определить приоритет критически важных исправлений кода с заметками запроса на вытягивание и назначить владельца разработчика путем активации пользовательских рабочих процессов непосредственно в средства, которые разработчики знают и любят.

Эти функции помогают объединить, укрепить и управлять ресурсами DevOps с несколькими конвейерами.

Управление средами DevOps в Defender для облака

Безопасность DevOps в Defender для облака позволяет управлять подключенными средами и предоставлять группам безопасности общий обзор проблем, обнаруженных в этих средах, через консоль безопасности DevOps.

Снимок экрана: управление средами DevOps в Defender для облака.

Здесь можно добавить среды Azure DevOps, GitHub и GitLab, настроить книгу DevOps, чтобы отобразить нужные метрики и настроить заметки запроса на вытягивание.

Снимок экрана: рекомендации по управлению состоянием на странице обзора безопасности.

Общие сведения о безопасности DevOps

Снимок экрана: просмотр результатов операций разработки.

Просмотр результатов

Таблица инвентаризации DevOps позволяет просматривать подключенные ресурсы DevOps и сведения о безопасности, связанные с ними.

Снимок экрана: просмотр подключенных ресурсов DevOps и связанных сведений о безопасности. На этой части экрана вы увидите следующее:

  • Имя. Списки подключенных ресурсов DevOps из Azure DevOps, GitHub и (или) GitLab. Просмотрите страницу работоспособности ресурсов, выбрав ее.

  • Среда DevOps. Описывает среду DevOps для ресурса (то есть Azure DevOps, GitHub, GitLab). Этот столбец используется для сортировки по среде, если подключено несколько сред.

  • Состояние расширенной безопасности— показывает, включены ли расширенные функции безопасности для ресурса DevOps.

    • On — Включена расширенная безопасность.
    • Off — Расширенная безопасность не включена.
    • Partially enabled — Некоторые расширенные функции безопасности не включены (например, сканирование кода отключено).
    • N/A— Defender для облака не имеет сведений о включении.

Примечание.

В настоящее время эти сведения доступны только для репозиториев Azure DevOps и GitHub.

  • Состояние заметки запроса на вытягивание. Показывает, включены ли заметки pr для репозитория.

    • On — заметки pr включены.
    • Off — заметки pr не включены.
    • N/A— Defender для облака не имеет сведений о включении.

Примечание.

В настоящее время эта информация доступна только для репозиториев Azure DevOps.

  • Результаты. Показывает общее количество кодов, секретов, зависимостей и выводов инфраструктуры как кода, определенных в ресурсе DevOps.

Эту таблицу можно просматривать как неструктурированное представление на уровне ресурсов DevOps (репозитории для Azure DevOps и GitHub, проекты для GitLab) или в представлении группирования с иерархией организаций или проектов или групп. Кроме того, таблицу можно фильтровать по подписке, типу ресурсов, типу поиска или серьезности.