Microsoft Defender för molnet DevOps Security
Microsoft Defender för molnet möjliggör omfattande synlighet, hållningshantering och skydd mot hot i miljöer med flera moln, inklusive Azure, AWS, GCP och lokala resurser.
DevOps-säkerhet i Defender för molnet använder en central konsol för att ge säkerhetsteam möjlighet att skydda program och resurser från kod till molnet i miljöer med flera pipelines, inklusive Azure DevOps, GitHub och GitLab. DevOps-säkerhetsrekommendationer kan sedan korreleras med andra sammanhangsberoende molnsäkerhetsinsikter för att prioritera reparation i kod. Viktiga DevOps-säkerhetsfunktioner är:
- Enhetlig insyn i DevOps säkerhetsstatus: Säkerhetsadministratörer har nu fullständig insyn i DevOps-inventeringen och säkerhetsstatusen för programkod för förproduktion i miljöer med flera pipelines och flera moln, vilket inkluderar resultat från kod, hemligheter och sårbarhetsgenomsökningar med öppen källkod. De kan också utvärdera säkerhetskonfigurationerna i sin DevOps-miljö.
- Stärka molnresurskonfigurationer under hela utvecklingslivscykeln: Du kan aktivera säkerhet för IaC-mallar (Infrastruktur som kod) och containeravbildningar för att minimera felkonfigurationer i molnet som når produktionsmiljöer, så att säkerhetsadministratörer kan fokusera på kritiska hot som utvecklas.
- Prioritera reparation av kritiska problem i kod: Tillämpa omfattande kontextuella insikter från kod till moln inom Defender för molnet. Säkerhetsadministratörer kan hjälpa utvecklare att prioritera viktiga kodkorrigeringar med pull-begärandeanteckningar och tilldela utvecklarägarskap genom att utlösa anpassade arbetsflöden som matas direkt till de verktyg som utvecklarna känner till och älskar.
De här funktionerna hjälper dig att förena, stärka och hantera DevOps-resurser med flera pipelines.
Hantera dina DevOps-miljöer i Defender för molnet
Med DevOps-säkerhet i Defender för molnet kan du hantera dina anslutna miljöer och ge säkerhetsteamen en översikt på hög nivå över problem som upptäckts i dessa miljöer via DevOps-säkerhetskonsolen.
Här kan du lägga till Azure DevOps-, GitHub- och GitLab-miljöer, anpassa DevOps-arbetsboken för att visa önskade mått och konfigurera anteckningar för pull-begäranden.
Förstå din DevOps-säkerhet
Granska dina resultat
Med DevOps-inventeringstabellen kan du granska registrerade DevOps-resurser och säkerhetsinformationen som är relaterad till dem.
På den här delen av skärmen ser du:
Namn – Listar registrerade DevOps-resurser från Azure DevOps, GitHub och/eller GitLab. Visa sidan resurshälsa genom att välja den.
DevOps-miljö – Beskriver DevOps-miljön för resursen (det vill: Azure DevOps, GitHub och GitLab). Använd den här kolumnen för att sortera efter miljö om flera miljöer registreras.
Avancerad säkerhetsstatus – Visar om avancerade säkerhetsfunktioner är aktiverade för DevOps-resursen.
-
On– Avancerad säkerhet är aktiverat. -
Off– Avancerad säkerhet är inte aktiverat. -
Partially enabled– Vissa avancerade säkerhetsfunktioner är inte aktiverade (till exempel är kodgenomsökning inaktiverat). -
N/A– Defender för molnet har ingen information om aktivering.
-
Kommentar
För närvarande är den här informationen endast tillgänglig för Azure DevOps- och GitHub-lagringsplatser.
Kommentarsstatus för pull-begäran – visar om PR-anteckningar är aktiverade för lagringsplatsen.
-
On– PR-anteckningar är aktiverade. -
Off– PR-anteckningar är inte aktiverade. -
N/A– Defender för molnet har ingen information om aktivering.
-
Kommentar
För närvarande är den här informationen endast tillgänglig för Azure DevOps-lagringsplatser.
- Resultat – Visar det totala antalet koder, hemligheter, beroenden och resultat av infrastruktur som kod som identifierats i DevOps-resursen.
Den här tabellen kan visas som en platt vy på DevOps-resursnivå (lagringsplatser för Azure DevOps och GitHub, projekt för GitLab) eller i en grupperingsvy som visar hierarkin organisationer/projekt/grupper. Tabellen kan också filtreras efter prenumeration, resurstyp, hitta typ eller allvarlighetsgrad.