Partilhar via

O que é a integração do GitHub Advanced Security com o Microsoft Defender for Cloud?

A integração do GitHub Advanced Security (GHAS) com o Microsoft Defender for Cloud liga os seus repositórios de código-fonte a cargas de trabalho na cloud, proporcionando uma visibilidade unificada de segurança ao longo do seu ciclo de vida de desenvolvimento. Esta integração mapeia automaticamente alterações de código para ambientes de produção, prioriza alertas de segurança com base no contexto real de execução e permite fluxos de trabalho coordenados de remediação entre as equipas de desenvolvimento e segurança.

Utilize esta integração para:

  • Acompanhar vulnerabilidades desde o código-fonte até às aplicações implementadas
  • Foque-se em questões de segurança que afetam as cargas de trabalho de produção
  • Correções de coordenadas entre repositórios do GitHub e ambientes Azure
  • Aproveite ferramentas de remediação baseadas em IA para uma resolução mais rápida

Esta visão geral explica como funciona a integração e ajuda-o a compreender as suas capacidades essenciais antes da implementação.

Principais capacidades

Mapeamento inteligente de código para nuvem

Quando liga a sua organização ou repositório GitHub ao Microsoft Defender for Cloud (MDC), como aqui explicado, o sistema mapeia automaticamente os repositórios de origem para cargas de trabalho cloud em execução. Utiliza métodos proprietários do MDC "Code 2 Cloud" que garantem que cada carga de trabalho é rastreada para o seu repositório de origem e vice-versa.

Esta funcionalidade dá-lhe uma visibilidade instantânea de ponta a ponta, para que saiba qual o código que alimenta cada aplicação implementada sem o mapeamento manual demorado.

Priorização de alertas orientada para a produção

Corta alertas de segurança ruidosos e foca-te nas vulnerabilidades que realmente importam.

As conclusões de segurança GHAS no GitHub são priorizadas pelo contexto real de execução do MDC, destacando fatores de risco como Exposição à Internet, Processamento de Dados Sensíveis , Recursos Críticos e Movimento Lateral. Estes riscos, identificados em cargas de trabalho em tempo de execução, estão dinamicamente ligados aos repositórios de código de origem desses workloads e aos artefactos específicos de compilação no GitHub. Pode filtrar, triar e agir apenas em questões de segurança com impacto real na produção, ajudando a sua equipa a manter-se eficiente e a manter as suas aplicações mais importantes seguras.

Remediação unificada impulsionada por IA

Faça a ponte entre as equipas de segurança e engenharia com fluxos de trabalho integrados e contexto relevante.

Dentro do MDC, os gestores de segurança podem ver quais são os problemas de segurança que a equipa de engenharia já conhece e o seu estado ao selecionar o link Ver no GitHub.

Captura de ecrã do separador CVEs Associados mostrando títulos CVE, pontuações CVSS, versões de correção e links 'Ver no GitHub' para alertas relacionados.

Podem atribuir recomendações de segurança para serem resolvidas às equipas de engenharia relevantes, criando uma tarefa no GitHub.

Captura de ecrã do MDC a mostrar insights de remediação com ativos afetados ligados às fases de Código e Tempo de Execução. A fase de Tempo de Execução inclui um botão 'Take Action'.

A atribuição é gerada no repositório de origem, fornecendo informação e contexto de execução para facilitar a correção de engenharia.

Captura de ecrã do separador de Problemas do GitHub mostrando problemas abertos com as etiquetas 'segurança' e 'vulnerabilidade' destacadas para acompanhamento de correções.

Captura de ecrã de uma interface de problemas no GitHub que destaca detalhes de segurança, níveis de risco e insights acionáveis para equipas de engenharia.

Os gestores de engenharia podem atribuir o problema a um programador para resolução adicional, e o responsável pode utilizar o Copilot Coding Agent para correções automáticas baseadas em IA.

Captura de ecrã dos detalhes do pull request do GitHub a mostrar a imagem base atualizada do Dockerfile, os links CVE e os comentários do Copilot sobre correções de segurança.

As correções de problemas do GitHub, o progresso e os avanços da campanha são acompanhados em tempo real, e os estados são refletidos tanto no GitHub como no MDC.

Captura de ecrã dos detalhes da edição do GitHub mostrando URL do repositório, proprietário, estado e o botão interativo 'Tomar Ação'.

Esta abordagem garante que as correções são entregues rapidamente, cria uma responsabilidade clara e simplifica a colaboração, tudo dentro das ferramentas que as suas equipas já utilizam.

Pré-requisitos

Aspeto Detalhes
Requisitos Ambientais - Conta GitHub com conector criado no Microsoft Defender for Cloud (MDC)
- Licença GitHub Advanced Security (GHAS)
- Defender CSPM ativado na subscrição
- GitHub Security Copilot (opcional para remediação automática)
Papéis e Permissões - Permissões de Administrador de Segurança
- Leitor de Segurança na Subscrição Azure (para visualizar as conclusões no MDC)
- Proprietário da organização GitHub
Ambientes Cloud - Disponível apenas em Nuvens Comerciais (não no Governo dos EUA, Governo da China ou outras nuvens soberanas)

Observação

A integração nativa do GHAS e MDC é suportada apenas para cargas de trabalho dos Containers na versão de pré-visualização atual.

Próximos passos

  • Last updated on