Uwierzytelnianie CLI (Interfejs wiersza polecenia) usługi Defender for Cloud

Interfejs wiersza polecenia usługi Defender for Cloud obsługuje dwie metody uwierzytelniania zgodne z praktykami zabezpieczeń przedsiębiorstwa: uwierzytelnianie oparte na łącznikach dla usług Azure DevOps i GitHub, które obsługuje uwierzytelnianie automatycznie i uwierzytelnianie oparte na tokenach, co zapewnia elastyczność w różnych systemach kompilacji i środowiskach lokalnych.

Oparte na łącznikach (ADO i GitHub)

Uwierzytelnianie oparte na łącznikach integruje usługi Azure DevOps i GitHub bezpośrednio z usługą Microsoft Defender for Cloud za pośrednictwem bezpiecznego łącznika. Po nawiązaniu połączenia uwierzytelnianie jest automatycznie zarządzane, eliminując konieczność przechowywania lub wstrzykiwania tokenów w pipeline'ach.
Ta metoda jest preferowaną metodą uwierzytelniania dla usług Azure DevOps i GitHub. Dowiedz się, jak utworzyć łącznik:

• Dowiedz się, jak utworzyć łącznik ADO
• Dowiedz się, jak utworzyć łącznik GitHub

Oparte na tokenach

Uwierzytelnianie oparte na tokenach umożliwia administratorom zabezpieczeń generowanie tokenów w portalu Microsoft Defender for Cloud i konfigurowanie ich jako zmiennych środowiskowych w potokach CI/CD lub lokalnych terminalach. Ta metoda zapewnia elastyczność w różnych systemach budowania i zapewnia bezpieczny, wydzielony dostęp bez osadzania poświadczeń w skryptach.

1. Zaloguj się do witryny Azure Portal i otwórz usługę Microsoft Defender for Cloud.

2. Przejdź do obszaru Zarządzanie — ustawienia środowiska — Integracje.

   

3. Wybierz + Dodaj integrację ▸ Ingestion DevOps (wersja próbna)

   

4. Wprowadź nazwę aplikacji.

   1. Wybierz klienta do przechowywania tajnego hasła.
   2. Ustaw datę wygaśnięcia i włącz token.
   3. Wybierz Zapisz.

   
   

5. Po zapisaniu skopiuj identyfikator klienta, tajny klucz klienta i identyfikator dzierżawcy. Nie można ich ponownie pobrać.