Rövid útmutató: a GitLab-környezet Csatlakozás Felhőhöz készült Microsoft Defender

  • Cikk

Ebben a rövid útmutatóban a GitLab-csoportokat a Környezet beállításai lapon csatlakoztatja Felhőhöz készült Microsoft Defender. Ez a lap egyszerű előkészítési felületet biztosít a GitLab-erőforrások automatikus feltárásához.

A GitLab-csoportok Felhőhöz készült Defender való összekapcsolásával kiterjesztheti a Felhőhöz készült Defender biztonsági képességeit a GitLab-erőforrásokra. Ezek a funkciók a következők:

  • Alapvető felhőbeli biztonsági helyzetkezelési (CSPM) funkciók: GitLab-specifikus biztonsági javaslatokon keresztül felmérheti a GitLab biztonsági állapotát. A DevOps-erőforrásokra vonatkozó összes javaslatot is megismerheti.

  • Defender CSPM-funkciók: A Defender CSPM-ügyfelek kódot kapnak a felhőalapú környezetfüggő támadási útvonalakra, kockázatértékelésekre és megállapításokra, hogy azonosíthassák a támadók által a környezetük megsértésére használható legkritikusabb gyengeségeket. A GitLab-projektek Csatlakozás lehetővé teszi a DevOps biztonsági eredményeinek kontextusba helyezését a felhőbeli számítási feladatokkal, és azonosíthatja a forrást és a fejlesztőt az időben történő szervizeléshez. További információkért ismerje meg, hogyan azonosíthatja és elemezheti a környezet kockázatait.

Előfeltételek

A rövid útmutató elvégzéséhez a következőkre lesz szüksége:

  • Azure-fiók Felhőhöz készült Defender előkészítéssel. Ha még nem rendelkezik Azure-fiókkal, hozzon létre egyet ingyenesen.
  • GitLab Ultimate-licenc a GitLab-csoporthoz.

Elérhetőség

Szempont Részletek
Kiadási állapot: Előnézet. Az Azure Előzetes verzió kiegészítő feltételei olyan jogi feltételeket tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem általánosan elérhető Azure-funkciókra vonatkoznak.
Díjszabás: A díjszabást a Felhőhöz készült Defender díjszabási oldalán talál.
Szükséges engedélyek: Fiók Rendszergazda istrator az Azure Portalra való bejelentkezéshez szükséges engedélyekkel.
Közreműködő egy összekötő létrehozásához az Azure-előfizetésben.
Csoporttulajdonos a GitLab-csoportban.
Régiók és rendelkezésre állás: Tekintse meg a régiótámogatás és a szolgáltatások rendelkezésre állásának támogatási és előfeltételei szakaszát.
Felhők: Kereskedelmi
National (Azure Government, Microsoft Azure által üzemeltetett 21Vianet)

Feljegyzés

A Biztonsági olvasó szerepkör az erőforráscsoport/GitLab-összekötő hatókörén alkalmazható, hogy ne állítson be magas jogosultsági szintű engedélyeket előfizetési szinten a DevOps biztonsági állapotfelméréseinek olvasási hozzáféréséhez.

A GitLab-csoport Csatlakozás

GitLab-csoport csatlakoztatása Felhőhöz készült Defender natív összekötő használatával:

  1. Jelentkezzen be az Azure Portalra.

  2. Nyissa meg a Felhőhöz készült Microsoft Defender> Környezeti beállításokat.

  3. Válassza a Környezet hozzáadása lehetőséget.

  4. Válassza a GitLab lehetőséget.

    Screenshot that shows selections for adding GitLab as a connector.

  5. Adjon meg egy nevet, előfizetést, erőforráscsoportot és régiót.

    Az előfizetés az a hely, ahol Felhőhöz készült Microsoft Defender létrehozza és tárolja a GitLab-kapcsolatot.

  6. Válassza a Tovább elemet : válassza ki a csomagokat. Konfigurálja a Defender CSPM-csomag állapotát a GitLab-összekötőhöz. További információ a Defender CSPM-ről, valamint a prémium Szintű DevOps biztonsági funkciók támogatásáról és előfeltételeiről.

    Screenshot that shows plan selection for DevOps connectors.

  7. Válassza a Tovább elemet : Hozzáférés konfigurálása.

  8. Válassza az Engedélyezés lehetőséget.

  9. Az előugró párbeszédpanelen olvassa el az engedélykérelmek listáját, majd válassza az Elfogadás lehetőséget.

  10. Csoportok esetén válasszon az alábbiak közül:

    • Az összes meglévő csoport kiválasztásával automatikusan észlelheti az összes alcsoportot és projektet azokban a csoportokban, amelyben jelenleg tulajdonos.
    • Az összes meglévő és jövőbeli csoport kiválasztásával automatikusan észlelheti az összes alcsoportot és projektet az összes jelenlegi és jövőbeli csoportban, amelyben tulajdonosként szerepel.

Mivel a GitLab-projektek előkészítése további költségek nélkül történik, az automatikus észlelés a csoport egészére vonatkozik, hogy Felhőhöz készült Defender átfogóan értékelhesse a biztonsági helyzeteket, és reagálhasson a teljes DevOps-ökoszisztémában jelentkező biztonsági fenyegetésekre. A csoportok később manuálisan is hozzáadhatók és eltávolíthatók Felhőhöz készült Microsoft Defender> Környezet beállításaival.

  1. Válassza a Tovább: Ellenőrzés és előállítás lehetőséget.

  2. Tekintse át az információkat, majd válassza a Létrehozás lehetőséget.

Feljegyzés

A fejlett DevOps-testtartási képességek megfelelő működésének biztosítása érdekében Felhőhöz készült Defender egy GitLab-csoportnak csak egy példányát lehet előkészíteni arra az Azure-bérlőre, amelyben összekötőt hoz létre.

A DevOps biztonsági panelen a GitLab-csoport által előkészített adattárak láthatók. A Javaslatok panelen a GitLab-projektekhez kapcsolódó összes biztonsági értékelés látható.

Következő lépések