GitHub Advanced Security (GHAS) と Microsoft Defender for Cloud の統合により、ソース コード リポジトリがクラウド ワークロードに接続され、開発ライフサイクル全体で統一されたセキュリティ可視性が提供されます。 この統合により、コードの変更が運用環境に自動的にマップされ、実際のランタイム コンテキストに基づいてセキュリティ アラートに優先順位が付けられます。また、開発チームとセキュリティ チーム間で調整された修復ワークフローが可能になります。
この統合は以下に使用します:
- ソース コードからデプロイされたアプリケーションまでの脆弱性を追跡する
- 運用環境のワークロードに影響するセキュリティの問題に重点を置く
- GitHub リポジトリと Azure 環境の間で修正を調整する
- AI を利用した修復ツールを活用して迅速な解決を実現する
この概要では、統合のしくみについて説明し、デプロイ前にそのコア機能を理解するのに役立ちます。
主な機能
スマート コードからクラウドへのマッピング
ここで説明するように GitHub 組織またはリポジトリを Microsoft Defender for Cloud (MDC) に接続すると、システムはソース リポジトリを実行中のクラウド ワークロードに自動的にマップします。 MDC 独自の "Code 2 Cloud" メソッドを使用して、すべてのワークロードが元のリポジトリに追跡され、その逆も確実に実行されます。
この機能を使用すると、エンド ツー エンドの可視性をすぐに得ることができます。そのため、デプロイされた各アプリケーションを、時間のかかる手動マッピングなしでどのコードが機能するかを把握できます。
運用環境に対応したアラートの優先順位付け
ノイズの多いセキュリティ アラートをカットし、本当に重要な脆弱性に焦点を当てます。
GitHub の GHAS セキュリティの結果は、MDC からの実際のランタイム コンテキストによって優先され、 インターネットへの露出、 機密データ 処理、 重要なリソース、 横移動などのリスク要因が強調されています。 ランタイム ワークロードで識別されるこれらのリスクは、元のワークロードのコード リポジトリと GitHub の特定のビルド成果物に動的にリンクされます。 実際の運用への影響を伴うセキュリティの問題に対してのみフィルター処理、トリアージ、操作を行うことができます。チームは効率的に維持し、最も重要なアプリケーションを安全に保つことができます。
統合 AI による修復
統合されたワークフローと関連するコンテキストを使用して、セキュリティ チームとエンジニアリング チームの間のギャップを埋めます。
MDC 内では、セキュリティ マネージャーは、 GitHub の [表示 ] リンクを選択することで、エンジニアリング チームが既に認識しているセキュリティの問題とその状態を確認できます。
![関連するアラートの CVE タイトル、CVSS スコア、修正バージョン、および [View on GitHub] リンクを示す [関連付けられた CVE] タブのスクリーンショット。](media/github-advanced-security/cve-vulnerability-tracking.jpg#lightbox){kind=tracking}
GitHub の問題の割り当てを生成することで、関連するエンジニアリング チームに解決のためのセキュリティに関する推奨事項を割り当てることができます。
![コードとランタイムのフェーズにリンクされた影響を受ける資産を含む修復分析情報を表示する MDC のスクリーンショット。ランタイム フェーズには、[アクションの実行] ボタンが含まれています。](media/github-advanced-security/code-to-runtime-workflow.jpg#lightbox)
割り当ては元のリポジトリで生成され、エンジニアリング修正を容易にするランタイム情報とコンテキストが提供されます。
![修正を追跡するために [セキュリティ] と [脆弱性] が強調表示されている未解決の問題を示す [GitHub の問題] タブのスクリーンショット。](media/github-advanced-security/github-security-issue-list.jpg#lightbox)
エンジニアリング マネージャーは、問題をさらに解決するために開発者に割り当てることができます。また、担当者は AI を利用した自動修正に Copilot Coding Agent を利用できます。
GitHub の問題の修正、進行状況、およびキャンペーンの進行状況はリアルタイムで追跡され、状態は GitHub と MDC の両方に反映されます。
![リポジトリの URL、所有者、状態、対話型の [アクションの実行] ボタンを示す GitHub の問題の詳細のスクリーンショット。](media/github-advanced-security/github-issue-status-details.jpg#lightbox)
このアプローチにより、修正プログラムが迅速に提供され、明確な説明責任が生み出され、チームが既に使用しているツール内の共同作業がすべて簡略化されます。
[前提条件]
| 特徴 | 詳細 |
|---|---|
| 環境要件 | - Microsoft Defender for Cloud (MDC) で作成されたコネクタを含む GitHub アカウント - GitHub Advanced Security (GHAS) ライセンス - サブスクリプションで有効になっている Defender CSPM - GitHub Security Copilot (自動修復の場合は省略可能) |
| 役割と権限 | - セキュリティ管理者のアクセス許可 - Azure サブスクリプションのセキュリティ閲覧者 (MDC で結果を表示するため) - GitHub 組織の所有者 |
| クラウド環境 | - 商用クラウドでのみ利用可能 (US Gov、China Gov、またはその他のソブリン クラウドでは使用できません) |
注
GHAS と MDC ネイティブ統合は、現在のプレビュー リリースでのみコンテナー ワークロードでサポートされています。
次のステップ
- Defender for Cloud の DevOps セキュリティについて: Microsoft Defender for Cloud DevOps セキュリティの概要
- GHAS と MDC ネイティブ統合を設定する方法について説明します。GitHub Advanced Security 統合をデプロイする
- GitHub 組織を接続する