Defender para autenticação da CLI na Cloud

O Defender for Cloud CLI suporta dois métodos de autenticação para se alinhar com as práticas de segurança empresarial: autenticação baseada em conector para Azure DevOps e GitHub, que gere a autenticação automaticamente, e autenticação baseada em tokens, que oferece flexibilidade entre diferentes sistemas de compilação e ambientes locais.

Baseado em Conector (ADO e GitHub)

A autenticação baseada em conector integra Azure DevOps e GitHub diretamente com o Microsoft Defender for Cloud através de um conector seguro. Uma vez estabelecida a ligação, a autenticação é gerida automaticamente, eliminando a necessidade de armazenar ou injetar tokens nos seus pipelines.
Este método é o método de autenticação preferido para Azure DevOps e GitHub. Aprenda a criar um conector:

• Aprenda a criar um conector ADO
• Aprenda a criar um conector GitHub

Baseado em Tokens

A autenticação baseada em tokens permite aos administradores de segurança gerar tokens no portal Microsoft Defender for Cloud e configurá-los como variáveis de ambiente em pipelines CI/CD ou terminais locais. Este método proporciona flexibilidade entre diferentes sistemas de compilação e assegura acesso seguro e com escopo sem incorporar credenciais em scripts.

1. Inicie sessão no portal Azure e abra o Microsoft Defender for Cloud.

2. Navegue até Gerenciamento ▸ Configurações de ambiente ▸ Integrações.

   

3. Selecione + Adicionar integração ▸ DevOps Ingestion (Pré-visualização)

   

4. Insira um nome de aplicativo.

   1. Escolha o inquilino para guardar o segredo.
   2. Defina uma data de expiração e ative o token.
   3. Selecione Guardar.

   
   

5. Depois de guardar, copie o ID do Cliente, o Cliente Secreto e o ID do Inquilino. Não podes recuperá-los outra vez.