Guida introduttiva: Connessione l'ambiente GitHub per Microsoft Defender per il cloud
In questo argomento di avvio rapido si connettono le organizzazioni GitHub nella pagina Impostazioni dell'ambiente in Microsoft Defender per il cloud. Questa pagina offre un'esperienza di onboarding semplice per l'individuazione automatica dei repository GitHub.
Connettendo le organizzazioni GitHub a Defender per il Cloud, è possibile estendere le funzionalità di sicurezza di Defender per il cloud alle risorse GitHub. Queste funzionalità sono:
Funzionalità di Foundational Cloud Security Posture Management (CSPM): è possibile valutare il comportamento di sicurezza di GitHub tramite raccomandazioni di sicurezza specifiche di GitHub. È anche possibile ottenere informazioni su tutte le raccomandazioni per le risorse di GitHub .
Funzionalità cspm di Defender: i clienti di Defender CSPM ricevono codice per percorsi di attacco contestualizzati nel cloud, valutazioni dei rischi e informazioni dettagliate per identificare i punti deboli più critici che gli utenti malintenzionati possono usare per violare il proprio ambiente. La connessione dei repository GitHub consente di contestualizzare i risultati della sicurezza DevOps con i carichi di lavoro cloud e identificare l'origine e lo sviluppatore per una correzione tempestiva. Per altre informazioni, vedere Come identificare e analizzare i rischi nell'ambiente in uso.
Prerequisiti
Per completare l'esercitazione introduttiva, sono necessari gli elementi seguenti:
È stato eseguito l’onboarding di un account Azure con Defender per il cloud. Se non si ha già un account Azure, crearne uno gratuitamente.
GitHub Enterprise con GitHub Advanced Security abilitato per le valutazioni del comportamento di segreti, dipendenze, configurazioni errate IaC e analisi della qualità del codice all'interno dei repository GitHub.
Disponibilità
| Aspetto | Dettagli |
|---|---|
| Stato della versione: | Disponibilità generale. |
| Prezzi: | Per i prezzi, vedere la pagina dei prezzi di Defender per il cloud |
| Autorizzazioni obbligatorie: | Account Amministrazione istrator con autorizzazioni per accedere al portale di Azure. Collaboratore per creare il connettore nella sottoscrizione di Azure. Proprietario dell'organizzazione in GitHub. |
| Versioni supportate di GitHub: | GitHub Free, Pro, Team ed Enterprise Cloud |
| Aree e disponibilità: | Per informazioni sul supporto e sulla disponibilità delle funzionalità, vedere la sezione Supporto e prerequisiti . |
| Cloud: |  Commerciale  Nazionale (Azure per enti pubblici, Microsoft Azure gestito da 21Vianet) |
Nota
Il ruolo con autorizzazioni di lettura per la sicurezza può essere applicato nell'ambito del connettore Gruppo di risorse/GitHub per evitare di impostare autorizzazioni con privilegi elevati a livello di sottoscrizione per l'accesso in lettura delle valutazioni del comportamento di sicurezza DevOps.
Connettere l'account GitHub
Per connettere l'account GitHub a Microsoft Defender per il cloud:
Accedere al portale di Azure.
Passare a Microsoft Defender per il cloud>Impostazioni ambiente.
Selezionare Aggiungi ambiente.
Selezionare GitHub.
Immettere un nome (limite di 20 caratteri) e quindi selezionare la sottoscrizione, il gruppo di risorse e l'area.
La sottoscrizione è la posizione in cui Defender per il cloud crea e archivia la connessione GitHub.
Selezionare Avanti: selezionare piani. Configurare lo stato del piano CSPM di Defender per il connettore GitHub. Altre informazioni su Defender CSPM e vedere Supporto e prerequisiti per le funzionalità di sicurezza DevOps Premium.
Selezionare Avanti: Configurare l'accesso.
Selezionare Autorizza per concedere alla sottoscrizione di Azure l'accesso ai repository GitHub. Accedere, se necessario, con un account che disponga delle autorizzazioni per i repository da proteggere.
Dopo l'autorizzazione, se si attende troppo tempo per installare l'applicazione GitHub per la sicurezza DevOps, si verificherà il timeout della sessione e verrà visualizzato un messaggio di errore.
Selezionare Installa.
Selezionare le organizzazioni per installare l'applicazione GitHub. È consigliabile concedere l'accesso a tutti i repository per garantire che Defender per il cloud possa proteggere l'intero ambiente GitHub.
Questo passaggio concede a Defender per il cloud l'accesso alle organizzazioni selezionate.
Per Organizzazioni, selezionare una delle opzioni seguenti:
- Selezionare tutte le organizzazioni esistenti per individuare automaticamente tutti i repository nelle organizzazioni GitHub in cui è installata l'applicazione GitHub per la sicurezza DevOps.
- Selezionare tutte le organizzazioni esistenti e future per individuare automaticamente tutti i repository nelle organizzazioni GitHub e nelle organizzazioni future in cui è installata l'applicazione GitHub per la sicurezza DevOps.
Selezionare Avanti: Esamina e genera.
Seleziona Crea.
Al termine del processo, il connettore GitHub viene visualizzato nella pagina impostazioni ambiente.
Il servizio Defender per il cloud individua automaticamente le organizzazioni in cui è stata installata l'applicazione GitHub per la sicurezza DevOps.
Nota
Per garantire il corretto funzionamento delle funzionalità avanzate del comportamento di DevOps in Defender per il cloud, è possibile eseguire l'onboarding di una sola istanza di un'organizzazione GitHub nel tenant di Azure in cui si sta creando un connettore.
Al termine dell'onboarding, le risorse DevOps (ad esempio, repository, compilazioni) saranno presenti nelle pagine di sicurezza Inventory e DevOps. La visualizzazione delle risorse può richiedere fino a 8 ore. Le raccomandazioni per l'analisi della sicurezza possono richiedere un passaggio aggiuntivo per configurare le pipeline. Gli intervalli di aggiornamento per i risultati della sicurezza variano in base alle raccomandazioni e i dettagli sono disponibili nella pagina Consigli.
Passaggi successivi
- Informazioni sulla sicurezza di DevOps in Defender per il cloud.
- Informazioni su come configurare l'azione GitHub di Microsoft Security DevOps.