你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft Defender for Cloud DevOps 安全性概览
Microsoft Defender for Cloud 可实现跨多云环境(包括 Azure、Amazon Web Service [AWS]、Google Cloud Project [GCP] 和本地资源)的全面可见性、态势管理和威胁防护。
Defender for Cloud 中的 DevOps 安全使用中心控制台帮助安全团队跨多管道环境(包括 Azure DevOps、GitHub 和 GitLab)从代码到云保护应用程序和资源。 可将 DevOps 安全建议与其他上下文的云安全见解相关联,以确定代码中修正措施的优先级。 关键的 DevOps 安全功能包括:
DevOps 安全态势的统一可见性:安全管理员现在可以全面了解多管道和多云环境中的 DevOps 库存和预生产应用程序代码的安全态势,包括代码、机密和开放源代码依赖项漏洞扫描的结果。 他们还可以评估其 DevOps 环境的安全配置。
在整个开发生命周期内加强云资源配置:可以实现基础结构即代码 (IaC) 模板和容器映像的安全性,以最大程度地减少到达生产环境的云配置错误,从而支持安全管理员专注于不断发展的关键威胁。
优先修复代码中的关键问题:在 Defender for Cloud 中应用综合性的代码到云上下文见解。 安全管理员可以通过拉取请求注释帮助开发人员确定关键代码修复的优先级,并通过触发直接馈送到开发人员所用工具中的自定义工作流向开发人员分配所有权。
这些功能有助于统一、增强和管理多管道 DevOps 资源。
在 Defender for Cloud 中管理 DevOps 环境
借助 Defender for Cloud 中的 DevOps 安全,你可以管理连接的环境,并通过 DevOps 安全控制台为安全团队提供在这些环境中发现的问题的高级别概述。
在此处,可以添加 Azure DevOps、GitHub 和 GitLab 环境,自定义 DevOps 工作簿以显示所需的指标,配置拉取请求注释,查看指南和提供反馈。
了解 DevOps 安全性
| 页面部分 | 说明 |
|---|---|
|
按严重性级别和检测结果类型分组的 DevOps 安全扫描结果(代码、机密、依赖项、基础结构即代码)总数。 |
|
用户可以查看 DevOps 环境态势管理建议数量,高严重性检测结果和受影响的资源数会突出显示。 |
|
用户可以查看高级安全功能检测的 DevOps 资源数占环境加入的资源总数之比。 |
查看你的发现结果
使用 DevOps 库存表,可以查看已载入的 DevOps 资源及其相关的安全信息。
在本部分中,你将看到:
名称 - 从 Azure DevOps、GitHub 和 GitLab 列出已加入的 DevOps 资源。 选择资源以查看其运行状况页。
DevOps 环境 - 描述资源的 DevOps 环境(Azure DevOps、GitHub、GitLab)。 如果已加入多个环境,可使用此列按环境排序。
高级安全状态 - 指示是否为 DevOps 资源启用了高级安全功能。
On- 已启用高级安全。Off- 未启用高级安全。Partially enabled- 未启用某些高级安全功能(例如,代码扫描处于关闭状态)N/A- Defender for Cloud 不提供有关启用的信息。注意
目前,此信息仅适用于 Azure DevOps 和 GitHub 存储库。
拉取请求注释状态 - 指示是否为存储库启用了 PR 注释。
On- 启用了 PR 注释。Off- 未启用 PR 注释。N/A- Defender for Cloud 不提供有关启用的信息。注意
目前,此信息仅适用于 Azure DevOps 存储库。
结果 - 指示在 DevOps 资源中识别的代码、机密、依赖项和基础结构即代码结果的总数。
可以将此表视为 DevOps 资源级别(Azure DevOps 和 GitHub 的存储库、GitLab 的项目)的平面视图,也可以在显示组织/项目/组层次结构的分组视图中查看此表。 也可以按订阅、资源类型、结果类型或严重性对该表进行筛选
了解详细信息
可以从 DevOps 资源中心了解有关 DevOps 的详细信息。
了解 DevOps 中的安全。
你可以了解如何保护 Azure Pipelines。