Обзор безопасности Microsoft Defender для облака DevOps

  • Статья

Microsoft Defender для облака обеспечивает комплексную видимость, управление состоянием и защиту от угроз в многооблачных средах, включая Azure, AWS, GCP и локальные ресурсы.

Безопасность DevOps в Defender для облака использует центральную консоль для обеспечения возможностей команд безопасности с возможностью защиты приложений и ресурсов от кода в облачных средах с несколькими конвейерами, включая Azure DevOps, GitHub и GitLab. Затем рекомендации по безопасности DevOps можно сопоставить с другими контекстными аналитическими сведениями об облачной безопасности, чтобы определить приоритет исправления в коде. К ключевым возможностям безопасности DevOps относятся:

  • Единая видимость состояния безопасности DevOps: администраторы безопасности теперь имеют полную видимость инвентаризации DevOps и состояние безопасности кода предварительного приложения в нескольких конвейерах и многооблачных средах, включая выводы из кода, секретов и уязвимостей зависимостей с открытым кодом. Они также могут оценить конфигурации безопасности среды DevOps.

  • Укрепление конфигураций облачных ресурсов на протяжении всего жизненного цикла разработки: вы можете включить безопасность шаблонов инфраструктуры как кода (IaC) и образов контейнеров, чтобы свести к минимуму неправильные конфигурации облака, достигая рабочих сред, что позволяет администраторам безопасности сосредоточиться на любых критически важных изменяющихся угрозах.

  • Приоритет исправления критических проблем в коде: применение комплексной аналитики контекстного кода к облаку в Defender для облака. Администраторы безопасности могут помочь разработчикам определить приоритет критически важных исправлений кода с заметками запроса на вытягивание и назначить владельца разработчика путем активации пользовательских рабочих процессов непосредственно в средства, которые разработчики знают и любят.

Эти функции помогают объединить, укрепить и управлять ресурсами DevOps с несколькими конвейерами.

Управление средами DevOps в Defender для облака

Безопасность DevOps в Defender для облака позволяет управлять подключенными средами и предоставлять группам безопасности общий обзор проблем, обнаруженных в этих средах, через консоль безопасности DevOps.

Screenshot of the top of the DevOps security page that shows all of your onboarded environments and their metrics.

Здесь можно добавить среды Azure DevOps, GitHub и GitLab , настроить книгу DevOps, чтобы отобразить нужные метрики, настроить заметки запроса на вытягивание и просмотреть наши руководства и дать отзыв.

Общие сведения о безопасности DevOps

Раздел страницы Description
Screenshot of the scan finding metrics sections of the page. Общее количество результатов проверки безопасности DevOps (код, секреты, зависимость, инфраструктура как код) сгруппировано по уровню серьезности и по типу поиска.
Screenshot of the DevOps environment posture management recommendation card. Обеспечивает видимость количества рекомендаций по управлению средой DevOps, в которых выделены результаты высокого уровня серьезности и количество затронутых ресурсов.
Screenshot of DevOps advanced security coverage per source code management system onboarded. Обеспечивает видимость количества ресурсов DevOps с расширенными возможностями безопасности из общего количества ресурсов, подключенных к среде.

Просмотр результатов

Таблица инвентаризации DevOps позволяет просматривать подключенные ресурсы DevOps и сведения о безопасности, связанные с ними.

Screenshot that shows the Devops inventory table on the DevOps security overview page.

На этой части экрана вы увидите следующее:

  • Имя . Списки подключенных ресурсов DevOps из Azure DevOps, GitHub и (или) GitLab. Просмотрите страницу работоспособности ресурсов, выбрав ее.

  • Среда DevOps. Описывает среду DevOps для ресурса (то есть Azure DevOps, GitHub, GitLab). Этот столбец используется для сортировки по среде, если подключено несколько сред.

  • Состояние расширенной безопасности— показывает, включены ли расширенные функции безопасности для ресурса DevOps.

    • On — Включена расширенная безопасность.

    • Off — Расширенная безопасность не включена.

    • Partially enabled — Некоторые расширенные функции безопасности не включены (например, сканирование кода отключено).

    • N/A— Defender для облака не имеет сведений о включении.

      Примечание.

      В настоящее время эти сведения доступны только для репозиториев Azure DevOps и GitHub.

  • Состояние заметки запроса на вытягивание. Показывает, включены ли заметки pr для репозитория.

    • On — заметки pr включены.

    • Off — заметки pr не включены.

    • N/A— Defender для облака не имеет сведений о включении.

      Примечание.

      В настоящее время эта информация доступна только для репозиториев Azure DevOps.

  • Результаты . Показывает общее количество результатов кода, секретов, зависимостей и инфраструктуры как кода, определенных в ресурсе DevOps.

Эту таблицу можно просматривать как неструктурированное представление на уровне ресурсов DevOps (репозитории для Azure DevOps и GitHub, проекты для GitLab) или в представлении группирования с иерархией организаций или проектов или групп. Кроме того, можно отфильтровать таблицу по подписке, типу ресурсов, типу поиска или серьезности.

Подробнее

Следующие шаги