Поделиться через

Обзор безопасности Microsoft Defender для облака DevOps

  • Статья

Microsoft Defender для облака обеспечивает комплексную видимость, управление состоянием и защиту от угроз в многооблачных средах, включая Azure, AWS, GCP и локальные ресурсы.

Безопасность DevOps в Defender для облака использует центральную консоль для обеспечения возможностей команд безопасности с возможностью защиты приложений и ресурсов от кода в облачных средах с несколькими конвейерами, включая Azure DevOps, GitHub и GitLab. Затем рекомендации по безопасности DevOps можно сопоставить с другими контекстными аналитическими сведениями об облачной безопасности, чтобы определить приоритет исправления в коде. К ключевым возможностям безопасности DevOps относятся:

  • Единая видимость состояния безопасности DevOps: администраторы безопасности теперь имеют полную видимость инвентаризации DevOps и состояние безопасности кода предварительного приложения в нескольких конвейерах и многооблачных средах, включая выводы из кода, секретов и уязвимостей зависимостей с открытым кодом. Они также могут оценить конфигурации безопасности среды DevOps.

  • Укрепление конфигураций облачных ресурсов на протяжении всего жизненного цикла разработки: вы можете включить безопасность шаблонов инфраструктуры как кода (IaC) и образов контейнеров, чтобы свести к минимуму неправильные конфигурации облака, достигая рабочих сред, что позволяет администраторам безопасности сосредоточиться на любых критически важных изменяющихся угрозах.

  • Приоритет исправления критических проблем в коде: применение комплексной аналитики контекстного кода к облаку в Defender для облака. Администраторы безопасности могут помочь разработчикам определить приоритет критически важных исправлений кода с заметками запроса на вытягивание и назначить владельца разработчика путем активации пользовательских рабочих процессов непосредственно в средства, которые разработчики знают и любят.

Эти функции помогают объединить, укрепить и управлять ресурсами DevOps с несколькими конвейерами.

Управление средами DevOps в Defender для облака

Безопасность DevOps в Defender для облака позволяет управлять подключенными средами и предоставлять группам безопасности общий обзор проблем, обнаруженных в этих средах, через консоль безопасности DevOps.

Снимок экрана: верхняя часть страницы безопасности DevOps, где отображаются все подключенные среды и их метрики.

Здесь можно добавить среды Azure DevOps, GitHub и GitLab , настроить книгу DevOps, чтобы отобразить нужные метрики, настроить заметки запроса на вытягивание и просмотреть наши руководства и дать отзыв.

Общие сведения о безопасности DevOps

Раздел страницы Description
Снимок экрана: разделы метрики поиска метрик страницы. Общее количество результатов проверки безопасности DevOps (код, секреты, зависимость, инфраструктура как код) сгруппировано по уровню серьезности и по типу поиска.
Снимок экрана: карточка рекомендаций по управлению средой DevOps. Обеспечивает видимость количества рекомендаций по управлению средой DevOps, в которых выделены результаты высокого уровня серьезности и количество затронутых ресурсов.
Снимок экрана: расширенное покрытие безопасности DevOps для каждой подключенной системы управления исходным кодом. Обеспечивает видимость количества ресурсов DevOps с расширенными возможностями безопасности из общего количества ресурсов, подключенных к среде.

Просмотр результатов

Таблица инвентаризации DevOps позволяет просматривать подключенные ресурсы DevOps и сведения о безопасности, связанные с ними.

Снимок экрана: таблица инвентаризации DevOps на странице обзора безопасности DevOps.

На этой части экрана вы увидите следующее:

  • Имя . Списки подключенных ресурсов DevOps из Azure DevOps, GitHub и (или) GitLab. Просмотрите страницу работоспособности ресурсов, выбрав ее.

  • Среда DevOps. Описывает среду DevOps для ресурса (то есть Azure DevOps, GitHub, GitLab). Этот столбец используется для сортировки по среде, если подключено несколько сред.

  • Состояние расширенной безопасности— показывает, включены ли расширенные функции безопасности для ресурса DevOps.

    • On — Включена расширенная безопасность.

    • Off — Расширенная безопасность не включена.

    • Partially enabled — Некоторые расширенные функции безопасности не включены (например, сканирование кода отключено).

    • N/A— Defender для облака не имеет сведений о включении.

      Примечание.

      В настоящее время эти сведения доступны только для репозиториев Azure DevOps и GitHub.

  • Состояние заметки запроса на вытягивание. Показывает, включены ли заметки pr для репозитория.

    • On — заметки pr включены.

    • Off — заметки pr не включены.

    • N/A— Defender для облака не имеет сведений о включении.

      Примечание.

      В настоящее время эта информация доступна только для репозиториев Azure DevOps.

  • Результаты . Показывает общее количество результатов кода, секретов, зависимостей и инфраструктуры как кода, определенных в ресурсе DevOps.

Эту таблицу можно просматривать как неструктурированное представление на уровне ресурсов DevOps (репозитории для Azure DevOps и GitHub, проекты для GitLab) или в представлении группирования с иерархией организаций или проектов или групп. Кроме того, можно отфильтровать таблицу по подписке, типу ресурсов, типу поиска или серьезности.

Подробнее

Следующие шаги