Краткое руководство. Подключение среду GitLab для Microsoft Defender для облака

  • Статья

В этом кратком руководстве вы подключаете группы GitLab на странице параметров среды в Microsoft Defender для облака. Эта страница предоставляет простой интерфейс подключения для автообнаружения ресурсов GitLab.

Подключив группы GitLab к Defender для облака, вы расширяете возможности безопасности Defender для облака к ресурсам GitLab. Эти функции включают перечисленные ниже.

  • Функции управления posture (CSPM) Foundational Cloud Security: вы можете оценить состояние безопасности GitLab с помощью рекомендаций по безопасности GitLab. Вы также можете узнать обо всех рекомендациях для ресурсов DevOps .

  • Функции CSPM в Защитнике: клиенты CSPM Defender получают код для облачных контекстуализированных путей атак, оценки рисков и аналитических сведений для выявления наиболее критически важных слабых мест, которые злоумышленники могут использовать для нарушения среды. Подключение проектов GitLab позволяет контекстуализировать результаты безопасности DevOps с помощью облачных рабочих нагрузок и определить источник и разработчик для своевременного исправления. Дополнительные сведения см. в руководстве по выявлению и анализу рисков в среде.

Необходимые компоненты

Для работы с этим кратким руководством вам понадобится:

  • Учетная запись Azure с Defender для облака подключена. Если у вас еще нет учетной записи Azure, создайте ее бесплатно.
  • Лицензия GitLab Ultimate для группы GitLab.

Availability

Аспект Сведения
Состояние выпуска: Предварительная версия Дополнительные условия предварительной версии Azure включают юридические термины , применимые к функциям Azure, которые находятся в бета-версии, предварительной версии или в противном случае еще не выпущены в общую доступность.
Цены. Сведения о ценах см. на странице цен на Defender для облака.
Необходимые разрешения: Учетная запись Администратор istrator с разрешениями на вход в портал Azure.
Участник создания соединителя в подписке Azure.
Владелец группы в группе GitLab.
Регионы и доступность: Ознакомьтесь с разделом поддержки и предварительными условиями для поддержки регионов и доступности компонентов.
Облако. Коммерческих
National (Azure для государственных организаций, Microsoft Azure, управляемый 21Vianet)

Примечание.

Роль читателя безопасности можно применить к соединителю группы ресурсов или GitLab область, чтобы избежать настройки высоко привилегированных разрешений на уровне подписки для доступа на чтение оценок безопасности DevOps.

Подключение группу GitLab

Чтобы подключить группу GitLab к Defender для облака с помощью собственного соединителя:

  1. Войдите на портал Azure.

  2. Перейдите к параметрам Microsoft Defender для облака> Environment.

  3. Выберите " Добавить среду".

  4. Выберите GitLab.

    Screenshot that shows selections for adding GitLab as a connector.

  5. Введите имя, подписку, группу ресурсов и регион.

    Подписка — это расположение, в котором Microsoft Defender для облака создает и сохраняет подключение GitLab.

  6. Нажмите кнопку "Далее": выберите планы. Настройте состояние плана CSPM Defender для соединителя GitLab. Узнайте больше о CSPM Defender и см. сведения о поддержке и предварительных требованиях для функций безопасности DevOps уровня "Премиум".

    Screenshot that shows plan selection for DevOps connectors.

  7. Нажмите кнопку Next: Configure access (Далее: настройка доступа).

  8. Выберите Разрешить.

  9. В всплывающем диалоговом окне прочитайте список запросов разрешений и нажмите кнопку "Принять".

  10. Для групп выберите один из следующих вариантов:

    • Выберите все существующие группы , чтобы автообнаружить все подгруппы и проекты в группах, в которые вы сейчас являетесь владельцем.
    • Выберите все существующие и будущие группы для автоматического обнаружения всех подгрупп и проектов во всех текущих и будущих группах, в которые вы являетесь владельцем.

Так как проекты GitLab подключены без дополнительных затрат, автоматическое обнаружение применяется по всей группе, чтобы гарантировать, что Defender для облака может комплексно оценить состояние безопасности и реагировать на угрозы безопасности во всей экосистеме DevOps. Позже группы можно добавлять и удалять вручную с помощью параметров Microsoft Defender для облака> Environment.

  1. Нажмите кнопку Next: Review and generate (Далее: проверка и создание).

  2. Просмотрите сведения и нажмите кнопку "Создать".

Примечание.

Чтобы обеспечить правильную функциональность расширенных возможностей размещения DevOps в Defender для облака, можно подключить только один экземпляр группы GitLab к клиенту Azure, в который вы создаете соединитель.

На панели безопасности DevOps отображаются подключенные репозитории по группе GitLab. На панели Рекомендации показаны все оценки безопасности, связанные с проектами GitLab.

Следующие шаги