Início rápido: conecte seu ambiente GitHub ao Microsoft Defender for Cloud

  • Artigo

Neste início rápido, você conecta suas organizações do GitHub na página Configurações de ambiente no Microsoft Defender for Cloud. Esta página fornece uma experiência de integração simples para descobrir automaticamente seus repositórios do GitHub.

Ao conectar seus ambientes GitHub ao Defender for Cloud, você estende os recursos de segurança do Defender for Cloud aos seus recursos do GitHub e melhora a postura de segurança. Mais informações.

Pré-requisitos

Para concluir este início rápido, você precisa:

  • Uma conta do Azure com o Defender for Cloud integrado. Se ainda não tiver uma conta do Azure, crie uma gratuitamente.

Disponibilidade

Aspeto Detalhes
Estado de lançamento: Disponibilidade Geral.
Preços: Para obter preços, consulte a página de preços do Defender for Cloud
Permissões necessárias: Administrador de Conta com permissões para iniciar sessão no portal do Azure.
Colaborador para criar o conector na assinatura do Azure.
Proprietário da organização no GitHub.
Versões suportadas pelo GitHub: GitHub Free, Pro, Team e Enterprise Cloud
Regiões e disponibilidade: Consulte a seção de suporte e pré-requisitos para obter suporte à região e disponibilidade de recursos.
Nuvens: Comerciais
Nacional (Azure Government, Microsoft Azure operado pela 21Vianet)

Nota

A função Leitor de Segurança pode ser aplicada no escopo do conector Grupo de Recursos/GitHub para evitar a definição de permissões altamente privilegiadas em um nível de Assinatura para acesso de leitura de avaliações de postura de segurança do DevOps.

Conecte seu ambiente GitHub

Para conectar seu ambiente GitHub ao Microsoft Defender for Cloud:

  1. Inicie sessão no portal do Azure.

  2. Vá para Configurações do Microsoft Defender for Cloud>Environment.

  3. Selecione Adicionar ambiente.

  4. Selecione GitHub.

    Captura de tela que mostra seleções para adicionar o GitHub como um conector.

  5. Introduza um nome (limite de 20 carateres) e, em seguida, selecione a sua subscrição, grupo de recursos e região.

    A assinatura é o local onde o Defender for Cloud cria e armazena a conexão do GitHub.

  6. Selecione Next: Configure access.

  7. Selecione Autorizar para conceder acesso à sua assinatura do Azure aos repositórios do GitHub. Inicie sessão, se necessário, com uma conta que tenha permissões para os repositórios que pretende proteger.

    Após a autorização, se você esperar muito tempo para instalar o aplicativo GitHub de segurança DevOps, a sessão expirará e você receberá uma mensagem de erro.

  8. Selecione Instalar.

  9. Selecione as organizações para instalar o aplicativo Defender for Cloud GitHub. É recomendável conceder acesso a todos os repositórios para garantir que o Defender for Cloud possa proteger todo o seu ambiente GitHub.

    Esta etapa concede ao Defender for Cloud acesso às organizações que você deseja integrar.

  10. Todas as organizações com o aplicativo Defender for Cloud GitHub instalado serão integradas ao Defender for Cloud. Para alterar o comportamento no futuro, selecione uma das seguintes opções:

    • Selecione todas as organizações existentes para descobrir automaticamente todos os repositórios em organizações do GitHub onde o aplicativo GitHub de segurança DevOps está instalado.

    • Selecione todas as organizações existentes e futuras para descobrir automaticamente todos os repositórios em organizações do GitHub onde o aplicativo GitHub de segurança DevOps está instalado e organizações futuras onde o aplicativo GitHub de segurança DevOps está instalado.

      Nota

      As organizações podem ser removidas do conector após a conclusão da criação do conector. Consulte a página editando seu conector de DevOps para obter mais informações.

  11. Selecione Seguinte: rever e gerar.

  12. Selecione Criar.

Quando o processo terminar, o conector GitHub aparecerá na página Configurações do ambiente.

Captura de tela que mostra a página de configurações do ambiente com o conector GitHub agora conectado.

O serviço Defender for Cloud descobre automaticamente as organizações onde você instalou o aplicativo GitHub de segurança DevOps.

Nota

Para garantir a funcionalidade adequada dos recursos avançados de postura de DevOps no Defender for Cloud, apenas uma instância de uma organização do GitHub pode ser integrada ao Locatário do Azure no qual você está criando um conector.

Após a integração bem-sucedida, os recursos de DevOps (por exemplo, repositórios, compilações) estarão presentes nas páginas de segurança de Inventário e DevOps. Pode levar até 8 horas para que os recursos apareçam. As recomendações de verificação de segurança podem exigir uma etapa adicional para configurar seus fluxos de trabalho. Os intervalos de atualização para descobertas de segurança variam de acordo com a recomendação e os detalhes podem ser encontrados na página Recomendações.

Próximos passos