Felhőhöz készült Microsoft Defender DevOps-biztonság áttekintése

  • Cikk

Felhőhöz készült Microsoft Defender átfogó láthatóságot, testtartáskezelést és fenyegetésvédelmet tesz lehetővé többfelhős környezetekben, például az Azure-ban, az AWS-ben, a GCP-ben és a helyszíni erőforrásokban.

A DevOps-biztonság a Felhőhöz készült Defender egy központi konzol használatával teszi lehetővé a biztonsági csapatok számára, hogy többfolyamatos környezetekben , például az Azure DevOpsban, a GitHubban és a GitLabben is megvédjék az alkalmazásokat és erőforrásokat a kódtól a felhőig. A DevOps biztonsági ajánlásai ezután korrelálhatók más környezetfüggő felhőbiztonsági megállapításokkal a kód szervizelésének rangsorolása érdekében. A DevOps legfontosabb biztonsági funkciói a következők:

  • Egységes láthatóság a DevOps biztonsági helyzetében: A biztonsági rendszergazdák mostantól teljes körűen áttekinthetik a DevOps-leltárt, valamint a többfolyamatos és többfelhős környezetek előkészületi alkalmazáskódjainak biztonsági állapotát, beleértve a kód, titkos kódok és nyílt forráskódú függőségi sebezhetőségi vizsgálatok eredményeit. A DevOps-környezet biztonsági konfigurációit is felmérhetik.

  • A felhőerőforrás-konfigurációk megerősítése a fejlesztési életciklus során: Engedélyezheti az Infrastruktúra kódként (IaC) sablonok és tárolólemezképek biztonságát, hogy minimálisra csökkentse az éles környezeteket elérő felhőbeli helytelen konfigurációkat, így a biztonsági rendszergazdák a kritikus fontosságú fenyegetésekre összpontosíthatnak.

  • A kód kritikus problémáinak megoldásának rangsorolása: Átfogó kód–felhő környezeti elemzések alkalmazása Felhőhöz készült Defender. A biztonsági rendszergazdák segíthetnek a fejlesztőknek a kritikus kódjavítások rangsorolásában a lekéréses kérelmek széljegyzeteivel, és hozzárendelhetik a fejlesztői tulajdonjogot azáltal, hogy olyan egyéni munkafolyamatokat aktiválnak, amelyek közvetlenül a fejlesztők által ismert és kedvelt eszközökbe kerülnek.

Ezek a funkciók segítenek a többfolyamatos DevOps-erőforrások egységesítésében, megerősítésében és kezelésében.

DevOps-környezetek kezelése a Felhőhöz készült Defender

A Felhőhöz készült Defender devOps-biztonsága lehetővé teszi a csatlakoztatott környezetek kezelését, és magas szintű áttekintést nyújt a biztonsági csapatoknak az ezekben a környezetekben felfedezett problémákról a DevOps biztonsági konzolon keresztül.

Screenshot of the top of the DevOps security page that shows all of your onboarded environments and their metrics.

Itt hozzáadhat Azure DevOps-, GitHub- és GitLab-környezeteket , testre szabhatja a DevOps-munkafüzetet a kívánt metrikák megjelenítéséhez, konfigurálhatja a lekéréses kérelmek széljegyzeteit, és megtekintheti útmutatóinkat, és visszajelzést adhat.

A DevOps biztonságának ismertetése

Lapszakasz Leírás
Screenshot of the scan finding metrics sections of the page. A DevOps biztonsági vizsgálati eredményeinek (kód, titkos kódok, függőségek, infrastruktúra mint kód) teljes száma súlyossági szint és keresési típus szerint csoportosítva.
Screenshot of the DevOps environment posture management recommendation card. Betekintést nyújt a DevOps-környezet állapotkezelési javaslatainak számába, kiemelve a magas súlyossági eredményeket és az érintett erőforrások számát.
Screenshot of DevOps advanced security coverage per source code management system onboarded. A fejlett biztonsági képességekkel rendelkező DevOps-erőforrások számának láthatóságát biztosítja a környezet által előkészített erőforrások teljes számából.

Az eredmények áttekintése

A DevOps-leltártábla segítségével áttekintheti az előkészített DevOps-erőforrásokat és a hozzájuk kapcsolódó biztonsági információkat.

Screenshot that shows the Devops inventory table on the DevOps security overview page.

A képernyő ezen részén a következő látható:

  • Név – Az Azure DevOps, a GitHub és/vagy a GitLab beépített DevOps-erőforrásainak listája. Az erőforrás állapotlapjának megtekintéséhez jelölje ki.

  • DevOps-környezet – Az erőforrás DevOps-környezetét ismerteti (azaz Az Azure DevOps, a GitHub, a GitLab). Ebben az oszlopban környezet szerint rendezhet, ha több környezet van előkészítve.

  • Speciális biztonsági állapot – Azt mutatja, hogy engedélyezve vannak-e a speciális biztonsági funkciók a DevOps-erőforráshoz.

    • On - A speciális biztonság engedélyezve van.

    • Off - A speciális biztonság nincs engedélyezve.

    • Partially enabled - Bizonyos speciális biztonsági funkciók nincsenek engedélyezve (például a kódolvasás ki van kapcsolva).

    • N/A- Felhőhöz készült Defender nincs információja az engedélyezésről.

      Feljegyzés

      Ez az információ jelenleg csak az Azure DevOps és a GitHub-adattárak esetében érhető el.

  • Lekéréses kérelem széljegyzetének állapota – Azt mutatja, hogy engedélyezve vannak-e a PR-megjegyzések az adattárban.

    • On - A PR-széljegyzetek engedélyezve vannak.

    • Off - A PR-széljegyzetek nincsenek engedélyezve.

    • N/A- Felhőhöz készült Defender nincs információja az engedélyezésről.

      Feljegyzés

      Ez az információ jelenleg csak az Azure DevOps-adattárakhoz érhető el.

  • Eredmények – A DevOps-erőforrásban azonosított kódok, titkos kódok, függőségek és infrastruktúra-mint kódmegállapítások teljes számát jeleníti meg.

Ez a táblázat a DevOps erőforrásszintjén (az Azure DevOps és a GitHub adattárai, a GitLab-projektek) vagy a szervezetek/projektek/csoportok hierarchiáját megjelenítő csoportosítási nézetben tekinthető meg. Emellett szűrheti a táblát előfizetés, erőforrástípus, keresés típusa vagy súlyossága szerint is.

További információ

Következő lépések