Microsoft Defender for Cloud DevOps セキュリティの概要

Microsoft Defender for Cloud を使用すると、Azure、AWS、GCP、オンプレミスのリソースなど、マルチクラウド環境全体で包括的な可視性、ポスチャ管理、脅威保護を実現できます。

Defender for Cloud 内の DevOps セキュリティでは、中央コンソールを使用して、Azure DevOps、GitHub や GitLab などのマルチパイプライン環境全体で、コードからクラウドまでのアプリケーションとリソースを保護する機能をセキュリティ チームに提供します。 その後、DevOps セキュリティに関する推奨事項を他のコンテキスト クラウド セキュリティ分析情報と関連付けて、コード内の修復に優先順位を付けることができます。 主な DevOps セキュリティ機能には次のものがあります。

  • DevOps のセキュリティ態勢に対する統合された可視性: セキュリティ管理者は、DevOps インベントリと、マルチパイプラインおよびマルチクラウド環境全体の運用前アプリケーション コードのセキュリティ態勢を完全に可視化できるようになりました。これにはコード、シークレット、オープンソースの依存関係の脆弱性スキャンからの結果が含まれます。 また、DevOps 環境のセキュリティ構成を評価することもできます。

  • 開発ライフサイクル全体でクラウド リソース構成を強化する: コードとしてのインフラストラクチャ (IaC) テンプレートとコンテナー イメージのセキュリティを有効にして、クラウドの構成ミスが運用環境に到達するのを最小限に抑え、セキュリティ管理者がクリティカルな進化する脅威に集中できるようにします。

  • コード内の重要な問題の修復に優先順位を付ける: Defender for Cloud 内でコードからクラウドへの包括的なコンテキスト分析情報を適用します。 セキュリティ管理者は、開発者が pull request 注釈を使って重要なコード修正に優先順位を付けるように支援したり、開発者が愛用するツールに直接フィードするカスタム ワークフローをトリガーして開発者の所有権を割り当てたりできます。

これらの機能は、マルチパイプライン DevOps リソースの統合、強化、管理に役立ちます。

Defender for Cloud で DevOps 環境を管理する

Defender for Cloud の DevOps セキュリティを利用して、接続された環境を管理し、DevOps セキュリティ コンソールを通じてそれらの環境で検出された問題の概要をセキュリティ チームに提供できます。

すべてのオンボード済みの環境とそのメトリックを示す DevOps セキュリティ ページ上部のスクリーンショット。

ここでは、Azure DevOpsGitHubGitLab 環境を追加したり、DevOps ブックをカスタマイズして目的のメトリックを表示したり、pull request 注釈を構成したり、ガイドを表示してフィードバックを送信したりできます。

DevOps のセキュリティについて

ページ セクション 説明
ページのスキャン検索メトリック セクションのスクリーンショット。 重大度レベルと検出結果の種類ごとにグループ化された、DevOps セキュリティ スキャンの検出結果 (コード、シークレット、依存関係、コードとしてのインフラストラクチャ) の合計数。
DevOps 環境のポスチャ管理のレコメンデーション カードのスクリーンショット。 DevOps 環境の態勢管理に関する推奨事項の数を可視化し、重大度の高い検出結果と影響を受けるリソースの数を強調表示します。
オンボード済みのソース コード管理システムごとの DevOps の高度なセキュリティ カバレッジのスクリーンショット。 環境ごとにオンボードされたリソースの合計数のうち、高度なセキュリティ機能を備えた DevOps リソースの数を可視化します。

結果を確認する

DevOps インベントリ テーブルでは、オンボードされた DevOps リソースとそれらに関連するセキュリティ情報を確認できます。

DevOps セキュリティ概要ページの DevOps インベントリ テーブルを示すスクリーンショット。

画面のこの部分には、次の情報が表示されます。

  • 名前 - Azure DevOps、GitHub、GitLab からオンボードされた DevOps リソースを一覧表示します。 リソース正常性ページを選択して表示します。

  • DevOps 環境 - リソースの DevOps 環境 (つまり、Azure DevOps、GitHub、GitLab) について説明します。 複数の環境がオンボードされている場合は、この列を使用して環境別に並べ替えます。

  • 高度なセキュリティ状態 - DevOps リソースに対して高度なセキュリティ機能が有効かどうかを示します。

    • On - 高度なセキュリティが有効になっています。

    • Off - 高度なセキュリティが有効になっていません。

    • Partially enabled - 特定の高度なセキュリティ機能が有効になっていません (コード スキャンがオフになっているなど)。

    • N/A - Defender for Cloud には有効化に関する情報がありません。

      Note

      現時点では、この情報は Azure DevOps と GitHub のリポジトリでのみ使用できます。

  • pull request の注釈の状態 - リポジトリに対して PR 注釈が有効になっているかどうかを示します。

    • On - PR 注釈が有効になっています。

    • Off - PR 注釈が有効になっていません。

    • N/A - Defender for Cloud には有効化に関する情報がありません。

      Note

      現時点では、この情報は Azure DevOps リポジトリでのみ使用できます。

  • 検出結果 - DevOps リソースで特定されたコード、シークレット、依存関係、コードとしてのインフラストラクチャの検出結果の合計数を示します。

このテーブルは、DevOps リソース レベル (Azure DevOps と GitHub のリポジトリ、GitLab のプロジェクト) のフラット ビューとして、または組織/プロジェクト/グループの階層を示すグループ化ビューで表示することができます。 また、サブスクリプション、リソースの種類、検出の種類、または重大度でテーブルをフィルター処理できます。

詳細情報

次のステップ