Microsoft Defender for Cloud は Mend.io と統合され、パートナーの依存関係の脆弱性を特定して軽減することで、ソフトウェア アプリケーションのセキュリティを強化します。 この統合により、検出と修復のプロセスが合理化され、全体的なセキュリティが向上します。
この記事では、Mend.io を Defender for Cloud に接続する利点と手順について説明します。 この手順に従って、セキュリティ チームは、コード開発からランタイムまで、潜在的な脅威に対する可視性と制御を強化します。
[前提条件]
Microsoft Azure サブスクリプションが必要です。 Azure サブスクリプションをお持ちでない場合は、無料サブスクリプションにサインアップすることができます。
Azure サブスクリプションで Microsoft Defender for Cloud を有効にしている必要があります。
Azure サブスクリプションで Defender クラウド セキュリティ態勢管理 (CSPM) を有効にする必要があります。
DevOps 環境を Defender for Cloud に接続します。
Mend.io を持つアカウントを持っている。
Mend.io からアクティブ化キーを取得します。
次を行う適切なロールを持っている必要があります。
課題 役割 DevOps コネクタを作成する Azure ロールベースのアクセス制御によってサブスクリプション レベルで割り当てられたセキュリティ管理者または共同作成者。 Mend.io コネクタを作成する Microsoft Entra を通じてテナント レベルで割り当てられたセキュリティ管理者またはグローバル管理者。 権限は、Privileged Identity Management を通じて付与できます。 到達可能性分析の結果を表示する DevOps コネクタをホストするサブスクリプションに対する Azure ロールベースのアクセス制御によって、サブスクリプション レベルで割り当てられたセキュリティ管理者またはセキュリティ閲覧者。 テナントごとに 1 つの Mend.io コネクタのみを接続します。
対応するリポジトリを Defender for Cloud に接続します。 対応するリポジトリを Defender for Cloud に接続しないと、結果は表示されません。
接続 Mend.io
Mend.io アカウントを Defender for Cloud に接続するには:
Azure portal にサインインします。
[Microsoft Defender for Cloud]>[Environment settings](環境設定) に移動します。
統合を選択します。
![ServiceNow オプションを選択する場所を示す [環境設定] ページのスクリーンショット。](media/connect-mend-io/integrations.png)
[
統合の追加] <Mend.io を選択します。![[統合の追加] ボタンの場所と [ServiceNow] オプションを示すスクリーンショット。](media/connect-mend-io/add-mend-io.png)
注
Mend.io 統合を追加するオプションは、適切なアクセス許可がない場合、または既に Mend.io する既存のコネクタがある場合は使用できません。
Mend.io アクティブ化キーを入力します。
を選択してを作成します。
![[統合の追加] ボタンの場所と [ServiceNow] オプションを示すスクリーンショット。](media/connect-mend-io/add-mend-io.png#lightbox)
統合が正常に作成されると、通知が表示されます。 Defender for Cloud は、Mend.io に接続されているリポジトリをスキャンし、6 時間後に結果を設定します。
関連コンテンツ
パートナー統合の詳細を確認します。