Подключение лабораторной среды GitHub к Microsoft Defender для облака

  • 3 мин

Подключив организации GitHub к Defender для облака, вы расширяете возможности безопасности Defender для облака на ресурсы GitHub. К этим функциям относятся:

Основные функции управления состоянием облачной безопасности (CSPM): вы можете оценить состояние безопасности GitHub с помощью специфических рекомендаций по безопасности для GitHub. Вы также можете узнать обо всех рекомендациях для ресурсов GitHub.

Функции CSPM в Защитнике: клиенты CSPM Defender получают код для облачных контекстуализированных путей атак, оценки рисков и аналитических сведений для выявления наиболее критически важных слабых мест, которые злоумышленники могут использовать для нарушения среды. Подключение репозиториев GitHub позволяет контекстуализировать результаты безопасности DevOps с помощью облачных рабочих нагрузок и определить источник и разработчик для своевременного исправления.

Предпосылки

Чтобы завершить это краткое начальное руководство, вам требуется:

  • Учетная запись Azure с активированным Defender для облака. Если у вас еще нет учетной записи Azure, создайте ее бесплатно.
  • GitHub Enterprise с поддержкой расширенной безопасности GitHub для оценки секретов, зависимостей, неправильно настроенных IaC и анализа качества кода в репозиториях GitHub.

Примечание.

Роль читателя безопасности можно применить к области соединителя группы ресурсов или GitHub, чтобы избежать настройки высоко привилегированных разрешений на уровне подписки для доступа на чтение оценок безопасности DevOps.

Подключение учетной записи GitHub

Чтобы подключить учетную запись GitHub к Microsoft Defender для Облака:

  1. Войдите на портал Azure.

  2. Перейдите в раздел Параметры среды Microsoft Defender для облака>.

  3. Выберите Добавить среду.

  4. Выберите GitHub.

  5. Введите имя (ограничение в 20 символов), а затем выберите подписку, группу ресурсов и регион. Подписка — это место, где Defender for Cloud создает и сохраняет соединение с GitHub.

  6. Выберите Далее: выберите планы. Настройте статус плана Defender CSPM для вашего соединителя GitHub.

    Снимок экрана: настройка состояния плана CSPM Defender для соединителя GitHub.

  7. Выберите Далее: Настроить доступ.

  8. Выберите Авторизовать, чтобы предоставить вашей подписке Azure доступ к репозиториям GitHub. При необходимости войдите с учетной записью с разрешениями на репозитории, которые требуется защитить. После авторизации, если слишком долго ждать перед установкой GitHub приложения для безопасности в DevOps, сеанс истечет, и вы получите сообщение об ошибке.

  9. Выберите Установить.

  10. Выберите организации для установки приложения GitHub. Рекомендуется предоставить доступ ко всем репозиториям , чтобы защитник для облака смог защитить всю среду GitHub. На этом этапе защитник для облака предоставляет доступ к выбранным организациям.

  11. Для организаций выберите одно из следующих вариантов:

    • Выберите все существующие организации для автоматического обнаружения всех репозиториев в организациях GitHub, где установлено приложение GitHub для безопасности DevOps.
    • Выберите все существующие и будущие организации для автоматического обнаружения всех репозиториев в организациях GitHub, где установлено приложение GitHub для безопасности DevOps и будущие организации, в которых установлено приложение GitHub для безопасности DevOps.

  12. Выберите Next: Проверить и создать.

  13. Выберите Создать.

    Примечание.

    Чтобы обеспечить правильную функциональность расширенных возможностей DevOps в Defender для облака, к клиенту Azure, в который вы создаёте соединитель, можно подключить только одну организацию GitHub.