Share via

نظرة عامة على أمان Microsoft Defender for Cloud DevOps

  • مقالة

يتيح Microsoft Defender for Cloud إمكانية الرؤية الشاملة وإدارة الوضع والحماية من التهديدات عبر بيئات متعددة السحابات بما في ذلك Azure وAWS وGCP والموارد المحلية.

يستخدم أمان DevOps داخل Defender for Cloud وحدة تحكم مركزية لتمكين فرق الأمان مع القدرة على حماية التطبيقات والموارد من التعليمات البرمجية إلى السحابة عبر بيئات البنية الأساسية لبرنامج ربط العمليات التجارية المتعددة، بما في ذلك Azure DevOps وGitHub وGitLab. يمكن بعد ذلك ربط توصيات أمان DevOps مع رؤى أمان السحابة السياقية الأخرى لتحديد أولويات المعالجة في التعليمات البرمجية. تتضمن قدرات أمان DevOps الرئيسية ما يلي:

  • الرؤية الموحدة في وضع أمان DevOps: يتمتع مسؤولو الأمان الآن برؤية كاملة لمخزون DevOps والوضع الأمني لرمز تطبيق ما قبل الإنتاج عبر بيئات متعددة المسارات وبيئات متعددة السحابة، والتي تتضمن النتائج من التعليمات البرمجية والأسرار ومسح الثغرات الأمنية للتبعية مفتوحة المصدر. يمكنهم أيضا تقييم تكوينات الأمان لبيئة DevOps الخاصة بهم.

  • تعزيز تكوينات موارد السحابة طوال دورة حياة التطوير: يمكنك تمكين أمان قوالب البنية الأساسية كتعليمة برمجية (IaC) وصور الحاوية لتقليل التكوينات الخاطئة للسحابة التي تصل إلى بيئات الإنتاج، ما يسمح لمسؤولي الأمان بالتركيز على أي تهديدات متطورة حرجة.

  • تحديد أولويات معالجة المشكلات الهامة في التعليمات البرمجية: تطبيق رؤى سياقية شاملة من التعليمات البرمجية إلى السحابة داخل Defender for Cloud. يمكن لمسؤولي الأمان مساعدة المطورين على تحديد أولويات إصلاحات التعليمات البرمجية الهامة باستخدام التعليقات التوضيحية لطلب السحب وتعيين ملكية المطور عن طريق تشغيل مهام سير العمل المخصصة التي تغذي مباشرة في الأدوات التي يعرفها المطورون ويحبونها.

تساعد هذه الميزات على توحيد موارد DevOps متعددة المسارات وتعزيزها وإدارتها.

إدارة بيئات DevOps في Defender for Cloud

يسمح لك أمان DevOps في Defender for Cloud بإدارة بيئاتك المتصلة وتزويد فرق الأمان بنظرة عامة عالية المستوى على المشكلات المكتشفة في تلك البيئات من خلال وحدة تحكم أمان DevOps.

Screenshot of the top of the DevOps security page that shows all of your onboarded environments and their metrics.

هنا، يمكنك إضافة بيئات Azure DevOps وGitHub وGitLab وتخصيص مصنف DevOps لإظهار المقاييس المطلوبة وتكوين التعليقات التوضيحية لطلب السحب وعرض إرشاداتنا وتقديم الملاحظات.

فهم أمان DevOps

قسم الصفحة ‏‏الوصف
Screenshot of the scan finding metrics sections of the page. إجمالي عدد نتائج فحص أمان DevOps (التعليمات البرمجية والأسرار والتبعية والبنية الأساسية كتعلم برمجية) مجمعة حسب مستوى الخطورة والعثور على النوع.
Screenshot of the DevOps environment posture management recommendation card. يوفر رؤية لعدد توصيات إدارة وضع بيئة DevOps التي تسلط الضوء على النتائج عالية الخطورة وعدد الموارد المتأثرة.
Screenshot of DevOps advanced security coverage per source code management system onboarded. يوفر رؤية لعدد موارد DevOps مع قدرات أمان متقدمة من إجمالي عدد الموارد التي تم إعدادها حسب البيئة.

مراجعة النتائج

يسمح لك جدول مخزون DevOps بمراجعة موارد DevOps المإلحاقة ومعلومات الأمان المتعلقة بها.

Screenshot that shows the Devops inventory table on the DevOps security overview page.

في هذا الجزء من الشاشة، ترى:

  • الاسم - يسرد موارد DevOps المإلحاقة من Azure DevOps وGitHub و/أو GitLab. عرض صفحة صحة المورد عن طريق تحديدها.

  • بيئة DevOps - تصف بيئة DevOps للمورد (أي Azure DevOps وGitHub وGitLab). استخدم هذا العمود للفرز حسب البيئة إذا تم إعداد بيئات متعددة.

  • حالة الأمان المتقدمة - توضح ما إذا كانت ميزات الأمان المتقدمة ممكنة لمورد DevOps.

    • On - تم تمكين الأمان المتقدم.

    • Off - الأمان المتقدم غير ممكن.

    • Partially enabled - لم يتم تمكين بعض ميزات الأمان المتقدمة (على سبيل المثال، تم إيقاف تشغيل فحص التعليمات البرمجية).

    • N/A - لا يحتوي Defender for Cloud على معلومات حول التمكين.

      إشعار

      تتوفر هذه المعلومات حاليا فقط لمستودعات Azure DevOps وGitHub.

  • حالة التعليق التوضيحي لطلب السحب - توضح ما إذا تم تمكين تعليقات PR التوضيحية للمستودع.

    • On - يتم تمكين التعليقات التوضيحية للعلاقات العامة.

    • Off - لم يتم تمكين التعليقات التوضيحية ل PR.

    • N/A - لا يحتوي Defender for Cloud على معلومات حول التمكين.

      إشعار

      تتوفر هذه المعلومات حاليا فقط لمستودعات Azure DevOps.

  • النتائج - تظهر العدد الإجمالي للتعليمات البرمجية والأسرار والتبعية ونتائج البنية الأساسية كتعلم برمجية المحددة في مورد DevOps.

يمكن عرض هذا الجدول كعرض مسطح على مستوى موارد DevOps (مستودعات Azure DevOps وGitHub، ومشاريع GitLab) أو في طريقة عرض تجميع تعرض التسلسل الهرمي للمؤسسات/المشاريع/المجموعات. يمكنك أيضا تصفية الجدول حسب الاشتراك أو نوع المورد أو العثور على النوع أو الخطورة.

معرفة المزيد

الخطوات التالية