클라우드용 Microsoft Defender와 GitHub Advanced Security 통합이란?

Microsoft Defender for Cloud와 GHAS(GitHub Advanced Security) 통합은 소스 코드 리포지토리를 클라우드 워크로드에 연결하여 개발 수명 주기 전반에 걸쳐 통합 보안 가시성을 제공합니다. 이 통합은 코드 변경 내용을 프로덕션 환경에 자동으로 매핑하고, 실시간 런타임 컨텍스트에 따라 보안 경고의 우선 순위를 지정하며, 개발 팀과 보안 팀 간의 조정된 수정 워크플로를 사용하도록 설정합니다.

이 통합을 사용하면 다음을 수행할 수 있습니다:

• 소스 코드에서 배포된 애플리케이션으로 취약성 추적
• 프로덕션 워크로드에 영향을 주는 보안 문제에 집중
• GitHub 리포지토리와 Azure 환경 간의 수정 조정
• 더 빠른 해결을 위해 AI 기반 수정 도구 활용

이 개요에서는 통합이 작동하는 방식을 설명하고 배포 전에 핵심 기능을 이해하는 데 도움이 됩니다.

주요 기능

스마트 코드-클라우드 매핑

여기에 설명된 대로 GitHub 조직 또는 리포지토리를 MDC(Microsoft Defender for Cloud)에 연결하면 시스템은 자동으로 원본 리포지토리를 실행 중인 클라우드 워크로드에 매핑합니다. MDC 전용 "Code 2 Cloud" 메서드를 사용하여 모든 워크로드가 원본 리포지토리로 추적되고 그 반대의 경우도 마찬가지입니다.

이 접근 권한 값은 엔드 투 엔드 가시성을 즉시 제공하므로 시간이 많이 걸리는 수동 매핑 없이 배포된 각 애플리케이션을 구동하는 코드를 알 수 있습니다.

프로덕션을 고려한 경고 우선순위 지정

시끄러운 보안 경고를 잘라내고 진정으로 중요한 취약성에 집중합니다.

GitHub의 GHAS 보안 결과는 MDC의 실제 런타임 컨텍스트에 따라 우선 순위가 지정되며 인터넷 노출, 중요한 데이터 처리, 중요한 리소스 및 횡적 이동과 같은 위험 요소를 강조 표시합니다. 런타임 워크로드에서 식별되는 이러한 위험은 해당 워크로드의 원본 코드 리포지토리 및 GitHub의 특정 빌드 아티팩트에 동적으로 연결됩니다. 실제 프로덕션 영향과 관련된 보안 문제에 대해서만 필터링, 심사 및 조치를 수행할 수 있으므로 팀이 효율성을 유지하고 가장 중요한 애플리케이션을 안전하게 유지할 수 있습니다.

통합 AI 기반 수정

통합 워크플로 및 관련 컨텍스트를 사용하여 보안 팀과 엔지니어링 팀 간의 격차를 해소합니다.

MDC 내에서 보안 관리자는 GitHub에서 보기를 선택하여 엔지니어링 팀이 이미 알고 있는 보안 문제 및 해당 상태를 확인할 수 있습니다.

GitHub 문제 할당을 생성하여 관련 엔지니어링 팀에 해결을 위한 보안 권장 사항을 할당할 수 있습니다.

할당은 원본 리포지토리에서 생성되어 엔지니어링 수정을 용이하게 하는 런타임 정보와 컨텍스트를 제공합니다.

엔지니어링 관리자는 추가 해결을 위해 개발자에게 문제를 할당할 수 있으며, 담당자는 AI 기반 자동 수정을 위해 Copilot 코딩 에이전트를 활용할 수 있습니다.

GitHub 문제 수정, 진행률 및 캠페인 발전은 실시간으로 추적되며, 상태는 GitHub 및 MDC에 모두 반영됩니다.

이 접근 방식을 사용하면 수정 사항이 신속하게 전달되고, 명확한 책임이 생성되며, 팀이 이미 사용하고 있는 도구 내에서 공동 작업을 간소화할 수 있습니다.

필수 조건

다음 단계

• Defender for Cloud의 DevOps 보안에 대해 알아보기: Microsoft Defender for Cloud DevOps 보안 개요
• GHAS 및 MDC 네이티브 통합을 설정하는 방법 알아보기: GitHub Advanced Security 통합 배포
• GitHub 조직 연결