Microsoft Defender para Segurança em Cloud DevOps

  • 4 minutos

O Microsoft Defender para Nuvem permite visibilidade abrangente, gerenciamento de postura e proteção contra ameaças em ambientes multinuvem, incluindo recursos do Azure, AWS, GCP e local.

A segurança do DevOps no Defender para Nuvem usa um console central para capacitar as equipes de segurança com a capacidade de proteger aplicativos e recursos de código para nuvem em ambientes de vários pipelines, incluindo Azure DevOps, GitHub e GitLab. As recomendações de segurança do DevOps podem ser correlacionadas com outros insights contextuais de segurança de nuvem para priorizar a correção no código. Os principais recursos de segurança do DevOps incluem:

  • Visibilidade unificada da postura de segurança do DevOps: Os administradores de segurança agora têm visibilidade total do inventário de DevOps e da postura de segurança do código do aplicativo de pré-produção em ambientes multinuvem e com vários pipelines, o que inclui descobertas de verificações de vulnerabilidades de código, segredos e dependências de código aberto. Eles também podem avaliar as configurações de segurança de seu ambiente de DevOps.
  • Fortalecer as configurações de recursos de nuvem em todo o ciclo de vida de desenvolvimento: você pode habilitar a segurança de modelos de IaC (Infraestrutura como Código) e imagens de contêiner para minimizar as configurações incorretas de nuvem que atingem ambientes de produção, permitindo que os administradores de segurança se concentrem em ameaças críticas em evolução.
  • Priorize a correção de problemas críticos no código: aplique insights contextuais abrangentes de código para nuvem no Defender para Nuvem. Os administradores de segurança podem ajudar os desenvolvedores a priorizar correções críticas de código com anotações de pull request e atribuir a propriedade ao desenvolvedor iniciando fluxos de trabalho personalizados que alimentam diretamente as ferramentas conhecidas e adoradas por eles.

Esses recursos ajudam a unificar, fortalecer e gerenciar recursos de DevOps de vários pipelines.

Gerenciar seus ambientes de DevOps no Defender para Nuvem

A segurança do DevOps no Defender para Nuvem permite que você gerencie seus ambientes conectados e forneça às suas equipes de segurança uma visão geral de alto nível dos problemas descobertos nesses ambientes por meio do console de segurança do DevOps.

Captura de tela mostrando como gerenciar seus ambientes de DevOps no Defender para Nuvem.

Aqui, você pode adicionar ambientes do Azure DevOps, GitHub e GitLab, personalizar a pasta de trabalho de DevOps para mostrar as métricas desejadas e configurar anotações de solicitação de pull.

Captura de tela mostrando as recomendações de gerenciamento de postura na página visão geral de segurança.

Noções básicas sobre a segurança do DevOps

Captura de tela mostrando como examinar as descobertas de segurança das operações de desenvolvimento.

Revise suas descobertas

A tabela de inventário de DevOps permite que você examine os recursos de DevOps integrados e as informações de segurança relacionadas a eles.

Captura de tela mostrando como examinar os recursos do DevOps integrados e as informações de segurança relacionadas. Nesta parte da tela, você verá:

  • Nome - Lista recursos de DevOps integrados do Azure DevOps, GitHub e/ou GitLab. Para visualizar a página de integridade do recurso, selecione-a.

  • Ambiente de DevOps - Descreve o ambiente de DevOps para o recurso (ou seja, Azure DevOps, GitHub, GitLab). Use esta coluna para classificar por ambiente se vários ambientes estiverem integrados.

  • Status de segurança avançada - Mostra se os recursos de segurança avançados estão habilitados para o recurso DevOps.

    • On - A segurança avançada está habilitada.
    • Off – A segurança avançada não está habilitada.
    • Partially enabled - Determinados recursos de segurança avançada não estão habilitados (por exemplo, a verificação de código está desativada).
    • N/A – O Defender para Nuvem não tem informações sobre habilitação.

Observação

Atualmente, essas informações estão disponíveis apenas para repositórios do Azure DevOps e do GitHub.

  • Status de anotação de pull request — mostra se as anotações de PR estão habilitadas para o repositório.

    • On – As anotações de PR estão habilitadas.
    • Off – as anotações de PR não estão habilitadas.
    • N/A – O Defender para Nuvem não tem informações sobre habilitação.

Observação

Atualmente, essas informações estão disponíveis apenas para repositórios do Azure DevOps.

  • Descobertas – Mostra o número total de códigos, segredos, dependência e descobertas de infraestrutura como código identificadas no recurso DevOps.

Essa tabela pode ser exibida como uma exibição simples no nível de recurso de DevOps (repositórios para Azure DevOps e GitHub, projetos para GitLab) ou em uma exibição de agrupamento mostrando a hierarquia de organizações/projetos/grupos. Além disso, a tabela pode ser filtrada por assinatura, tipo de recurso, tipo de achado ou gravidade.