你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft Defender for Cloud DevOps 安全概述
Microsoft Defender for Cloud 可实现跨多云环境(包括 Azure、AWS、GCP 和本地资源)的全面可见性、态势管理和威胁防护。
Defender for Cloud 中的 DevOps 安全使用中心控制台,使安全团队能够跨多管道环境(包括 Azure DevOps、GitHub 和 GitLab)保护从代码到云的应用程序和资源。 然后,可将 DevOps 安全建议与其他区分上下文的云安全见解相关联,以确定要优先修正代码中的哪些问题。 关键的 DevOps 安全功能包括:
对 DevOps 安全态势的统一可见性:安全管理员现在可以在多管道和多云环境中全面了解 DevOps 清单和预生产应用程序代码的安全态势,包括代码、机密和开源依赖项漏洞扫描的结果。 他们还可以评估其 DevOps 环境的安全配置。
在整个开发生命周期内加强云资源配置:可以实现基础结构即代码 (IaC) 模板和容器映像的安全性,以最大程度地减少到达生产环境的云配置错误,使安全管理员能够专注于任何不断演变的关键威胁。
优先修复代码中的关键问题:在 Defender for Cloud 中应用综合性的代码到云上下文见解。 安全管理员可以通过拉取请求注释帮助开发人员确定关键代码修复的优先级,并通过触发自定义工作流(直接为开发人员了解和喜好的工具馈送数据)来分配开发人员所有权。
这些功能有助于统一、增强和管理多管道 DevOps 资源。
在 Defender for Cloud 中管理 DevOps 环境
Defender for Cloud 中的 DevOps 安全可让你管理连接的环境,并通过 DevOps 安全控制台为安全团队提供在这些环境中发现的问题的概要概述。
在此处,可以添加 Azure DevOps、GitHub 和 GitLab 环境,自定义 DevOps 工作簿以显示所需的指标,配置拉取请求注释,并查看指南和提供反馈。
了解 DevOps 安全性
页面部分 | 说明 |
---|---|
按严重性级别和检测结果类型分组的 DevOps 安全扫描结果(代码、机密、依赖项、基础结构即代码)总数。 | |
用户可以查看 DevOps 环境态势管理建议数量,高严重性检测结果和受影响的资源数会突出显示。 | |
用户可以查看高级安全功能检测的 DevOps 资源数占环境加入的资源总数之比。 |
查看你的发现结果
在 DevOps 清单表中可以查看已加入的 DevOps 资源及其相关安全信息。
在屏幕的此部分,可以看到:
名称 - 列出从 Azure DevOps、GitHub 和/或 GitLab 加入的 DevOps 资源。 通过选择查看资源运行状况页。
DevOps 环境 - 描述资源的 DevOps 环境(即 Azure DevOps、GitHub、GitLab)。 如果已加入多个环境,可使用此列按环境排序。
高级安全状态 - 显示是否为 DevOps 资源启用了高级安全功能。
On
- 已启用高级安全。Off
- 未启用高级安全。Partially enabled
- 未启用某些高级安全功能(例如,代码扫描已关闭)。N/A
- Defender for Cloud 不提供有关启用的信息。注意
目前,此信息仅适用于 Azure DevOps 和 GitHub 存储库。
拉取请求注释状态 - 显示是否为存储库启用了 PR 注释。
On
- 启用了 PR 注释。Off
- 未启用 PR 注释。N/A
- Defender for Cloud 不提供有关启用的信息。注意
目前,此信息仅适用于 Azure DevOps 存储库。
检测结果 - 显示在 DevOps 资源中识别到的代码、机密、依赖项和基础结构即代码问题总数。
此表可以在 DevOps 资源级别(Azure DevOps 和 GitHub 的存储库、GitLab 的项目)的平面视图中查看,或者在显示组织/项目/组层次结构的分组视图中查看。 此外,可以按订阅、资源类型、检测结果类型或严重性筛选表。
了解详细信息
可以从 DevOps 资源中心了解有关 DevOps 的详细信息。
了解 DevOps 中的安全。
你可以了解如何保护 Azure Pipelines。