Dela via

Översikt över Microsoft Defender för molnet DevOps-säkerhet

  • Artikel

Microsoft Defender för molnet möjliggör omfattande synlighet, hållningshantering och skydd mot hot i miljöer med flera moln, inklusive Azure, Amazon Web Service (AWS), Google Cloud Project (GCP) och lokala resurser.

DevOps-säkerhet i Defender för molnet använder en central konsol för att ge säkerhetsteam möjlighet att skydda program och resurser från kod till molnet i miljöer med flera pipelines, inklusive Azure DevOps, GitHub och GitLab. DevOps-säkerhetsrekommendationer kan korreleras med andra sammanhangsberoende molnsäkerhetsinsikter för att prioritera reparation i kod. Viktiga DevOps-säkerhetsfunktioner är:

  • Enhetlig insyn i DevOps säkerhetsstatus: Säkerhetsadministratörer har nu fullständig insyn i DevOps-inventeringen och säkerhetsstatusen för programkod för förproduktion i miljöer med flera pipelines och flera moln, inklusive resultat från kod, hemligheter och sårbarhetsgenomsökningar med öppen källkod. De kan också utvärdera säkerhetskonfigurationerna i sin DevOps-miljö.

  • Stärka molnresurskonfigurationer under hela utvecklingslivscykeln: Du kan aktivera säkerhet för IaC-mallar (Infrastruktur som kod) och containeravbildningar för att minimera felkonfigurationer i molnet som når produktionsmiljöer, så att säkerhetsadministratörer kan fokusera på kritiska hot som utvecklas.

  • Prioritera reparation av kritiska problem i kod: Tillämpa omfattande kontextuella insikter från kod till moln inom Defender för molnet. Säkerhetsadministratörer kan hjälpa utvecklare att prioritera viktiga kodkorrigeringar med pull-begärandeanteckningar och tilldela utvecklarägarskap genom att utlösa anpassade arbetsflöden som matas direkt till de verktyg som utvecklarna använder.

De här funktionerna hjälper dig att förena, stärka och hantera DevOps-resurser med flera pipelines.

Hantera dina DevOps-miljöer i Defender för molnet

Med DevOps-säkerhet i Defender för molnet kan du hantera dina anslutna miljöer och ge säkerhetsteamen en översikt på hög nivå över problem som upptäckts i dessa miljöer via DevOps-säkerhetskonsolen.

Skärmbild överst på säkerhetssidan för DevOps som visar alla dina registrerade miljöer och deras mått.

Här kan du lägga till Azure DevOps-, GitHub- och GitLab-miljöer , anpassa DevOps-arbetsboken för att visa önskade mått, konfigurera kommentarer för pull-begäranden, visa våra guider och ge feedback.

Förstå din DevOps-säkerhet

Sidavsnitt beskrivning
Skärmbild av genomsökningsavsnitten för att hitta mått på sidan. Totalt antal DevOps-säkerhetsgenomsökningsresultat (kod, hemligheter, beroende, infrastruktur som kod) grupperade efter allvarlighetsgrad och genom att hitta typ.
Skärmbild av rekommendationskortet för hantering av DevOps-miljöstatus. Ger insyn i antalet rekommendationer för hantering av DevOps-miljöstatus som belyser resultat med hög allvarlighetsgrad och antalet berörda resurser.
Skärmbild av DevOps avancerade säkerhetstäckning per källkodshanteringssystem som registrerats. Ger insyn i antalet DevOps-resurser med avancerade säkerhetsfunktioner av det totala antalet resurser som registreras av miljön.

Granska dina resultat

Med DevOps-inventeringstabellen kan du granska registrerade DevOps-resurser och deras relaterade säkerhetsinformation.

Skärmbild som visar DevOps-inventeringstabellen på sidan Säkerhetsöversikt för DevOps.

I det här avsnittet ser du:

  • Namn – Listar registrerade DevOps-resurser från Azure DevOps, GitHub och GitLab. Välj en resurs för att visa dess hälsosida.

  • DevOps-miljö – Beskriver DevOps-miljön för resursen (Azure DevOps, GitHub, GitLab). Använd den här kolumnen för att sortera efter miljö om flera miljöer registreras.

  • Avancerad säkerhetsstatus – Anger om avancerade säkerhetsfunktioner är aktiverade för DevOps-resursen.

    • On – Avancerad säkerhet är aktiverat.

    • Off – Avancerad säkerhet är inte aktiverat.

    • Partially enabled – Vissa avancerade säkerhetsfunktioner är inte aktiverade (till exempel är kodgenomsökning inaktiverat)

    • N/A– Defender för molnet har ingen information om aktivering.

      Kommentar

      För närvarande är den här informationen endast tillgänglig för Azure DevOps- och GitHub-lagringsplatser.

  • Kommentarsstatus för pull-begäran – Anger om PR-anteckningar är aktiverade för lagringsplatsen.

    • On – PR-anteckningar är aktiverade.

    • Off – PR-anteckningar är inte aktiverade.

    • N/A– Defender för molnet har ingen information om aktivering.

      Kommentar

      För närvarande är den här informationen endast tillgänglig för Azure DevOps-lagringsplatser.

  • Resultat – Anger det totala antalet koder, hemligheter, beroenden och resultat av infrastruktur som kod som identifierats i DevOps-resursen.

Du kan visa den här tabellen som en platt vy på DevOps-resursnivå (lagringsplatser för Azure DevOps och GitHub, projekt för GitLab) eller i en grupperingsvy som visar hierarkin organisationer/projekt/grupper. Du kan också filtrera tabellen efter prenumeration, resurstyp, hitta typ eller allvarlighetsgrad

Läs mer

Relaterat innehåll