Share via

Hızlı Başlangıç: GitLab Ortamınızı Bulut için Microsoft Defender Bağlan

  • Makale

Bu hızlı başlangıçta GitLab gruplarınızı Bulut için Microsoft Defender Ortam ayarları sayfasından bağlayabilirsiniz. Bu sayfa, GitLab kaynaklarınızı otomatik olarak bulmak için basit bir ekleme deneyimi sağlar.

GitLab gruplarınızı Bulut için Defender bağlayarak Bulut için Defender güvenlik özelliklerini GitLab kaynaklarınıza genişletirsiniz. Bu özellikler şunları içerir:

  • Temel Bulut Güvenliği Duruş Yönetimi (CSPM) özellikleri: GitLab güvenlik duruşunuzu GitLab'e özgü güvenlik önerileri aracılığıyla değerlendirebilirsiniz. DevOps kaynaklarına yönelik tüm öneriler hakkında da bilgi edinebilirsiniz.

  • Defender CSPM özellikleri: Defender CSPM müşterileri, saldırganların ortamlarını ihlal etmek için kullanabilecekleri en kritik zayıf noktaları belirlemek için bulut bağlamsal saldırı yollarına, risk değerlendirmelerine ve içgörülere kod alır. GitLab projelerinizi Bağlan devOps güvenlik bulgularını bulut iş yüklerinizle bağlamsallaştırmanıza ve zamanında düzeltme için kaynağı ve geliştiriciyi belirlemenize olanak tanır. Daha fazla bilgi için ortamınızdaki riskleri tanımlamayı ve analiz etmeyi öğrenin.

Önkoşullar

Bu hızlı başlangıcı tamamlamak için şunlar gerekir:

  • Bulut için Defender eklenen bir Azure hesabı. Henüz bir Azure hesabınız yoksa ücretsiz olarak bir hesap oluşturun.
  • GitLab Grubunuz için GitLab Ultimate lisansı.

Kullanılabilirlik

Görünüş Ayrıntılar
Sürüm durumu: Önizleme. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan yasal koşulları içerir.
Fiyatlandırma: Fiyatlandırma için Bulut için Defender fiyatlandırma sayfasına bakın.
Gerekli izinler: Azure portalında oturum açma izinlerine sahip hesap Yönetici istrator.
Azure aboneliğinde bağlayıcı oluşturmak için katkıda bulunan .
GitLab Grubunda Grup Sahibi .
Bölgeler ve kullanılabilirlik: Bölge desteği ve özellik kullanılabilirliği için destek ve önkoşullar bölümüne bakın.
Bulut: Ticari
National (Azure Kamu, 21Vianet tarafından sağlanan Microsoft Azure)

Not

DevOps güvenlik duruşu değerlendirmelerinin okuma erişimi için Abonelik düzeyinde yüksek ayrıcalıklı izinler ayarlanmasını önlemek için Kaynak Grubu/GitLab bağlayıcı kapsamına Güvenlik Okuyucusu rolü uygulanabilir.

GitLab Grubunuzu Bağlan

Yerel bağlayıcı kullanarak GitLab Grubunuzu Bulut için Defender bağlamak için:

  1. Azure Portal’ında oturum açın.

  2. Bulut için Microsoft Defender> Environment ayarları'na gidin.

  3. Ortam ekle'yi seçin.

  4. GitLab'i seçin.

    Screenshot that shows selections for adding GitLab as a connector.

  5. Ad, abonelik, kaynak grubu ve bölge girin.

    Abonelik, Bulut için Microsoft Defender GitLab bağlantısını oluşturduğu ve depoladığı konumdur.

  6. İleri: planları seçin'i seçin. GitLab bağlayıcınız için Defender CSPM planı durumunu yapılandırın. Defender CSPM hakkında daha fazla bilgi edinin ve bkz. Premium DevOps güvenlik özellikleri için destek ve önkoşullar.

    Screenshot that shows plan selection for DevOps connectors.

  7. İleri: Erişimi yapılandır'ı seçin.

  8. Yetkilendir'i seçin.

  9. Açılan iletişim kutusunda izin isteklerinin listesini okuyun ve kabul et'i seçin.

  10. Gruplar için aşağıdakilerden birini seçin:

    • Şu anda Sahip olduğunuz gruplardaki tüm alt grupları ve projeleri otomatik olarak bulmak için tüm mevcut grupları seçin.
    • Sahip olduğunuz tüm mevcut ve gelecekteki gruplardaki tüm alt grupları ve projeleri otomatik olarak bulmak için mevcut ve gelecekteki tüm grupları seçin.

GitLab projeleri ek ücret ödemeden eklendiğinden, Bulut için Defender tüm DevOps ekosisteminizde güvenlik duruşunu kapsamlı bir şekilde değerlendirebilmesi ve güvenlik tehditlerine yanıt verebilmesini sağlamak için grup genelinde otomatik bulma uygulanır. Gruplar daha sonra Bulut için Microsoft Defender> Environment ayarları aracılığıyla el ile eklenebilir ve kaldırılabilir.

  1. İleri: Gözden geçir ve oluştur'u seçin.

  2. Bilgileri gözden geçirin ve oluştur'u seçin.

Not

Bulut için Defender'da gelişmiş DevOps duruş özelliklerinin düzgün bir şekilde işlevselliğini sağlamak için, içinde bağlayıcı oluşturduğunuz Azure Kiracısına gitLab grubunun yalnızca bir örneği eklenebilir.

DevOps güvenlik bölmesi, GitLab grubuna göre eklenen depolarınızı gösterir. Öneriler bölmesinde GitLab projeleriyle ilgili tüm güvenlik değerlendirmeleri gösterilir.

Sonraki adımlar