Partilhar via

Conectar Mend.io ao Defender para Nuvem (versão prévia)

O Microsoft Defender para Nuvem integra-se ao Mend.io para aprimorar a segurança do aplicativo de software identificando e mitigando vulnerabilidades em dependências de parceiros. A integração simplifica os processos de descoberta e correção, melhorando a segurança geral.

Este artigo explica os benefícios e procedimentos para se conectar Mend.io ao Defender para Nuvem. Seguindo as etapas, as equipes de segurança ganham visibilidade e controle aprimorados sobre possíveis ameaças, do desenvolvimento de código ao runtime.

Pré-requisitos

  • É necessário ter uma assinatura do Microsoft Azure . Se você não tiver uma assinatura do Azure, você pode se inscrever para uma assinatura gratuita.

  • Você deve habilitar o Microsoft Defender para Nuvem em sua assinatura do Azure.

  • Você deve habilitar o GPSN (gerenciamento da postura de segurança na nuvem) do Defender em sua assinatura do Azure.

  • Conectar seus ambientes de DevOps ao Defender para Nuvem:

  • Tenha uma conta com Mend.io.

  • Obtenha uma chave de ativação de Mend.io.

  • Você deve ter a função apropriada para:

    Tarefa Função
    Criar conectores de DevOps Colaborador ou Administrador de Segurança atribuído no nível de assinatura por meio do controle de acesso baseado em função do Azure.
    Criar o conector Mend.io Administrador de Segurança ou Administrador Global atribuído no nível do locatário por meio do Microsoft Entra. As permissões podem ser concedidas por meio do Privileged Identity Management.
    Exibir as conclusões da análise de acessibilidade Administrador de Segurança ou Leitor de Segurança atribuído no nível da assinatura por meio do controle de acesso baseado em função do Azure na assinatura que hospeda o conector DevOps.

  • Conecte apenas um conector Mend.io por locatário.

  • Conecte o repositório correspondente ao Defender para Nuvem. As descobertas não aparecerão se você não conectar o repositório correspondente ao Defender para Nuvem.

Conectar Mend.io

Para conectar sua conta Mend.io ao Defender para Nuvem:

  1. Entre no portal do Azure.

  2. Navegue até Microsoft Defender para Nuvem>Configurações do ambiente.

  3. Selecione Integrações.

    Captura de tela da página de configurações de ambiente que mostra onde selecionar a opção ServiceNow.

  4. Selecione Adicionar integração>Mend.io.

    Captura de tela que mostra onde está o botão Adicionar integração e a opção ServiceNow.

    Observação

    A opção de adicionar a integração Mend.io não estará disponível se você não tiver as permissões apropriadas ou se já tiver um conector existente para Mend.io.

  5. Insira uma chave de ativação Mend.io.

    Captura de tela que mostra onde adicionar a chave de ativação.

  6. Selecione Criar.

Depois que a integração for criada com êxito, um aviso será exibido. O Defender para Nuvem verifica repositórios conectados a Mend.io e preenche os resultados após seis horas.

Conteúdo relacionado

Saiba mais sobre integrações de parceiros.

  • Last updated on