Visão geral da segurança de DevOps do Microsoft Defender para Nuvem

  • Artigo

O Microsoft Defender para Nuvem oferece visibilidade abrangente, gerenciamento de postura e proteção contra ameaças em ambientes multinuvem, como o Azure, a AWS e o GCP, e em recursos locais.

A segurança de DevOps no Defender para Nuvem usa um console central para capacitar as equipes de segurança com a capacidade de proteger aplicativos e recursos do código para a nuvem em ambientes de vários pipelines, incluindo Azure DevOps, GitHub e GitLab. As recomendações de segurança de DevOps podem ser correlacionadas com outros insights contextuais de segurança na nuvem para priorizar a correção no código. Os principais recursos de segurança do DevOps incluem:

  • Visibilidade unificada da postura de segurança de DevOps: os administradores de segurança agora têm visibilidade total do inventário de DevOps e da postura de segurança do código de aplicativo de pré-produção em ambientes multipipeline e multinuvem, o que inclui descobertas de verificações de vulnerabilidade de dependência de código, segredo e código aberto. Eles também podem avaliar as configurações de segurança de seu ambiente de DevOps.

  • Reforçar as configurações de recursos de nuvem ao longo do ciclo de vida de desenvolvimento: é possível habilitar a segurança de imagens de contêiner e modelos de IaC (infraestrutura como código) para minimizar as configurações incorretas de nuvem nos ambientes de produção, a fim de permitir que os administradores de segurança se concentrem nas ameaças críticas em evolução.

  • Priorize a correção de problemas críticos no código: aplique insights contextuais abrangentes de código para nuvem no Defender para Nuvem. Os administradores de segurança podem ajudar os desenvolvedores a priorizar correções de código críticas com anotações de solicitação de pull e atribuir a propriedade do desenvolvedor acionando fluxos de trabalho personalizados alimentando diretamente as ferramentas que os desenvolvedores conhecem e adoram.

Esses recursos ajudam a unificar, fortalecer e gerenciar recursos de DevOps de vários pipelines.

Gerenciar seus ambientes de DevOps no Defender para Nuvem

A segurança de DevOps no Defender para Nuvem permite que você gerencie seus ambientes conectados e forneça às suas equipes de segurança uma visão geral de alto nível dos problemas descobertos nesses ambientes por meio do console de segurança DevOps.

Screenshot of the top of the DevOps security page that shows all of your onboarded environments and their metrics.

Aqui, você pode adicionar ambientes Azure DevOps, GitHub e GitLab, personalizar a pasta de trabalho DevOps para mostrar as métricas desejadas, configurar anotações de solicitação de pull e exibir nossos guias e dar comentários.

Noções básicas sobre a segurança de DevOps

Seção da página Descrição
Screenshot of the scan finding metrics sections of the page. Número total de descobertas de verificação de segurança de DevOps (código, segredos, dependência, infraestrutura como código) agrupadas por nível de gravidade e por tipo de localização.
Screenshot of the DevOps environment posture management recommendation card. Fornece visibilidade sobre o número de recomendações de gerenciamento de postura do ambiente DevOps, destacando descobertas de alta gravidade e número de recursos afetados.
Screenshot of DevOps advanced security coverage per source code management system onboarded. Fornece visibilidade do número de recursos de DevOps com recursos avançados de segurança do número total de recursos integrados por ambiente.

Examinar suas conclusões

A tabela de inventário de DevOps permite que você analise os recursos de DevOps integrados e as informações de segurança relacionadas a eles.

Screenshot that shows the Devops inventory table on the DevOps security overview page.

Nessa parte da tela, é possível ver o seguinte:

  • Nome - Lista recursos de DevOps integrados do Azure DevOps, GitHub e/ou GitLab. Exiba a página de integridade do recurso selecionando-a.

  • Ambiente de DevOps - Descreve o ambiente de DevOps para o recurso (ou seja, Azure DevOps, GitHub, GitLab). Use esta coluna para classificar por ambiente se vários ambientes tiverem sido integrados.

  • Status de segurança avançada - Mostra se os recursos de segurança avançados estão habilitados para o recurso DevOps.

    • On - A segurança avançada está ativada.

    • Off – a segurança avançada não está habilitada.

    • Partially enabled – determinados recursos de segurança avançados não estão habilitados (por exemplo, a verificação de código está desativada).

    • N/A: o Defender para Nuvem não tem informações sobre a habilitação.

      Observação

      Atualmente, essas informações estão disponíveis apenas para repositórios do Azure DevOps e do GitHub.

  • Status da anotação de solicitação de pull: mostra se as anotações de PR estão habilitadas para o repositório.

    • On - As anotações de PR estão habilitadas.

    • Off: as anotações de PR estão desabilitadas.

    • N/A: o Defender para Nuvem não tem informações sobre a habilitação.

      Observação

      Atualmente, essas informações estão disponíveis apenas para os repositórios do Azure DevOps.

  • Descobertas – mostra o número total de descobertas de código, segredo, dependência e infraestrutura como código identificadas no recurso de DevOps.

Essa tabela pode ser exibida como uma exibição simples no nível de recurso de DevOps (repositórios para Azure DevOps e GitHub, projetos para GitLab) ou em uma exibição de agrupamento mostrando a hierarquia de organizações/projetos/grupos. Além disso, a tabela pode ser filtrada por assinatura, tipo de recurso, tipo de localização ou gravidade.

Saiba mais

Próximas etapas