適用於 Cloud DevOps Security 的 Microsoft Defender

  • 4 分鐘

Microsoft Defender for Cloud 能夠跨多雲環境,包括 Azure、AWS、GCP 和內部部署資源,提供全面的可見性、狀態管理和威脅防護。

適用於雲端的Defender內的DevOps安全性會使用中央控制台,讓安全性小組能夠在多管線環境中保護應用程式和資源,從程式碼到雲端,包括 Azure DevOps、GitHub 和 GitLab。 DevOps 安全性建議接著可以與其他背景雲端安全性見解相互關聯,以優先處理程式碼中的修復工作。 重要的 DevOps 安全性功能包括:

  • 整合 DevOps 安全性狀態的可見度:安全性系統管理員現在能夠完整瞭解 DevOps 清查,以及跨多管線和多重雲端環境預先生產應用程式程式代碼的安全性狀態,其中包括程式代碼、秘密和開放原始碼相依性弱點掃描的結果。 他們也可以評估其 DevOps 環境的安全性設定。
  • 加強整個開發生命週期中的雲端資源設定:您可以啟用基礎結構即程序代碼 (IaC) 範本和容器映射的安全性,以將到達生產環境的雲端設定錯誤降到最低,讓安全性系統管理員能夠專注於任何重大不斷演變的威脅。
  • 將程式碼中的關鍵問題補救設定為優先:在適用於雲端的 Defender 中套用完整的程式碼到雲端的內容相關深入解析。 安全性管理員可以使用提取要求註釋來協助開發人員設定重大程式碼修正的優先順序,並透過觸發直接輸入開發人員熟悉和喜愛的工具的自訂工作流程來指派開發人員擁有權。

這些功能有助於統一、加強及管理多管線 DevOps 資源。

在適用於雲端的Defender中管理DevOps環境

適用於雲端的Defender中的DevOps安全性可讓您管理連線的環境,並提供安全性小組透過DevOps安全性控制台在這些環境中探索到的問題概觀。

顯示如何在適用於雲端的Defender中管理DevOps環境的螢幕快照。

在這裡,您可以新增 Azure DevOps、GitHub 和 GitLab 環境、自定義 DevOps 活頁簿以顯示所需的計量,以及設定提取要求批注。

顯示安全性概觀頁面中狀態管理建議的螢幕快照。

瞭解DevOps安全性

顯示如何檢閱開發作業安全性結果的螢幕快照。

檢閱您的結果

DevOps 清查數據表可讓您檢閱已上線的 DevOps 資源,以及與其相關的安全性資訊。

顯示如何檢閱上線DevOps資源和相關安全性信息的螢幕快照。 在畫面的這個部分,您會看到:

  • 名稱 - 列出 Azure DevOps、GitHub 和/或 GitLab 中已上線的 DevOps 資源。 選取資源健康情況頁面來進行檢視。

  • DevOps 環境 - 描述資源的 DevOps 環境 (即 Azure DevOps、GitHub、GitLab)。 如果有多個環境上線,請使用此數據行來依環境排序。

  • 進階安全性狀態 - 顯示 DevOps 資源是否已啟用進階安全性功能。

    • On - 已啟用進階安全性。
    • Off - 未啟用進階安全性。
    • Partially enabled - 未啟用某些進階安全性功能(例如,程式代碼掃描已關閉)。
    • N/A - 適用於雲端的 Defender 沒有啟用的相關資訊。

備註

目前,此資訊僅適用於 Azure DevOps 和 GitHub 存放庫。

  • 提取要求註釋狀態 - 顯示是否已為存放庫啟用 PR 註釋。

    • On - 已啟用 PR 註釋。
    • Off - 未啟用 PR 註釋。
    • N/A - 適用於雲端的 Defender 沒有啟用的相關資訊。

備註

目前,此資訊僅適用於 Azure DevOps 存放庫。

  • 結果 - 顯示 DevOps 資源中所識別的程式代碼、秘密、相依性和基礎結構即程式代碼結果總數。

此數據表可以檢視 DevOps 資源層級的一般檢視(Azure DevOps 和 GitHub 的存放庫、GitLab 的專案),或在顯示組織/專案/群組階層的群組檢視中檢視。 此外,數據表也可以依訂用帳戶、資源類型、尋找類型或嚴重性進行篩選。