Guia de início rápido: conecte seu ambiente GitHub ao Microsoft Defender para Nuvem

  • Artigo

Neste início rápido, você conecta suas organizações do GitHub na página de Configurações de ambiente no Microsoft Defender para Nuvem. Esta página fornece uma experiência de integração simples para descobrir automaticamente seus repositórios do GitHub.

Ao conectar suas organizações do GitHub ao Defender para Nuvem, você estende os recursos de segurança do Defender para Nuvem aos seus recursos do GitHub. Esses recursos incluem:

  • Recursos básicos do CSPM (Cloud Security Posture Management): você pode avaliar sua postura de segurança do GitHub por meio de recomendações de segurança específicas do GitHub. Você também pode aprender sobre todas as recomendações para recursos do GitHub.

  • Recursos do Defender CSPM: os clientes do Defender CSPM recebem código para caminhos de ataque contextualizados na nuvem, avaliações de risco e insights para identificar os pontos fracos mais críticos que os invasores podem usar para violar seu ambiente. A conexão dos repositórios do GitHub permite que você contextualize as descobertas de segurança do DevOps com suas cargas de trabalho na nuvem e identifique a origem e o desenvolvedor para correção oportuna. Para obter mais informações, saiba como identificar e analisar riscos em todo o seu ambiente.

Pré-requisitos

Para concluir este início rápido, você precisa de:

  • Uma conta do Azure com o Defender para Nuvem integrado. Caso você ainda não tenha uma conta do Azure, crie uma conta gratuitamente.

  • GitHub Enterprise com GitHub Advanced Security habilitado para avaliações de postura de segredos, dependências, configurações incorretas de IaC e análise de qualidade de código em repositórios GitHub.

Disponibilidade

Aspecto Detalhes
Estado da versão: Disponibilidade geral.
Preço: Para preço, confira a página de preço do Defender para Nuvem
Permissões necessárias: Administrador da Conta com permissões para entrar no portal do Azure.
Colaborador para criar o conector na assinatura do Azure.
Proprietário da organização no GitHub.
Versões com suporte no GitHub: GitHub Free, Pro, Team e Enterprise Cloud
Regiões e disponibilidade: Veja a seção suporte e pré-requisitos para obter suporte de região e disponibilidade de recursos.
Nuvens: Comercial
Nacionais (Azure Governamental, Microsoft Azure operado pela 21Vianet)

Observação

A função Leitor de Segurança pode ser aplicada no escopo do conector Grupo de Recursos/GitHub para evitar a configuração de permissões altamente privilegiadas em um nível de Assinatura para acesso de leitura de avaliações de postura de segurança de DevOps.

Conectar sua conta do GitHub

Para conectar sua conta do GitHub ao Microsoft Defender para Nuvem:

  1. Entre no portal do Azure.

  2. Navegue até Microsoft Defender para Nuvem>Configurações de ambiente.

  3. Selecione Adicionar ambiente.

  4. Selecione GitHub.

    Captura de tela que mostra seleções para adicionar o GitHub como um conector.

  5. Insira um nome (limite de 20 caracteres) e selecione sua assinatura, grupo de recursos e região.

    A assinatura é o local onde o Defender para Nuvem cria e armazena a conexão do GitHub.

  6. Selecione Avançar: selecione planos. Configure o status do plano CSPM do Defender para o conector do GitHub. Saiba mais sobre Defender CSPM e consulte Suporte e pré-requisitos para recursos de segurança premium de DevOps.

    Captura de tela que mostra a seleção de plano para conectores do DevOps.

  7. Selecione Avançar: configurar acesso.

  8. Selecione Autorizar para conceder à sua assinatura do Azure acesso aos repositórios do GitHub. Entre, se necessário, com uma conta que tenha permissões para os repositórios que você deseja proteger.

    Após a autorização, se você esperar muito tempo para instalar o aplicativo GitHub de segurança DevOps, a sessão expirará e você receberá uma mensagem de erro.

  9. Selecione Instalar.

  10. Selecione as organizações para instalar o aplicativo GitHub. É recomendável conceder acesso a todos os repositórios para garantir que o Defender para Nuvem possa proteger todo o seu ambiente GitHub.

    Esta etapa concede ao Defender para Nuvem acesso às organizações selecionadas.

  11. Em Organizações, selecione uma das seguintes opções:

    • Selecione todas as organizações existentes para descobrir automaticamente todos os repositórios em organizações do GitHub, onde o aplicativo GitHub de segurança DevOps está instalado.
    • Selecione todas as organizações existentes e futuras para descobrir automaticamente todos os repositórios em organizações do GitHub, onde o aplicativo GitHub de segurança DevOps está instalado, e organizações futuras, onde o aplicativo GitHub de segurança DevOps está instalado.

  12. Selecione Avançar: examinar e criar.

  13. Selecione Criar.

Quando o processo terminar, o conector do GitHub aparecerá na página de Configurações do ambiente.

Captura de tela que mostra a página de configurações do ambiente com o conector do GitHub agora conectado.

O serviço Defender para Nuvem descobre automaticamente as organizações onde você instalou o aplicativo GitHub de segurança DevOps.

Observação

Para garantir a funcionalidade adequada dos recursos avançados de postura de DevOps no Defender para Nuvem, apenas uma instância de uma organização do GitHub pode ser integrada ao Locatário do Azure no qual você está criando um conector.

Após a integração bem-sucedida, os recursos do DevOps (por exemplo, repositórios, builds) estarão presentes nas páginas de segurança Inventário e DevOps. Pode levar até 8 horas para que os recursos apareçam. As recomendações de verificação de segurança podem exigir uma etapa adicional para configurar seus pipelines. Os intervalos de atualização para descobertas de segurança variam de acordo com a recomendação e os detalhes podem ser encontrados na página Recomendações.

Próximas etapas