Bulut için Microsoft Defender DevOps güvenliğine genel bakış
Bulut için Microsoft Defender Azure, AWS, GCP ve şirket içi kaynaklar gibi çok bulutlu ortamlarda kapsamlı görünürlük, duruş yönetimi ve tehdit koruması sağlar.
Bulut için Defender içindeki DevOps güvenliği, güvenlik ekiplerini Azure DevOps, GitHub ve GitLab gibi çok işlem hattı ortamlarında koddan buluta uygulamaları ve kaynakları koruma özelliğiyle güçlendirmek için merkezi bir konsol kullanır. Daha sonra DevOps güvenlik önerileri, kodda düzeltmeye öncelik vermek için diğer bağlamsal bulut güvenliği içgörüleriyle ilişkilendirilebilir. Önemli DevOps güvenlik özellikleri şunlardır:
DevOps güvenlik duruşuyla ilgili birleşik görünürlük: Güvenlik yöneticileri artık DevOps envanteri ve kod, gizli diziler ve açık kaynak bağımlılık güvenlik açığı taramalarından elde edilen bulguları içeren çoklu işlem hattı ve çoklu bulut ortamlarında üretim öncesi uygulama kodunun güvenlik duruşu hakkında tam görünürlüğe sahiptir. Ayrıca DevOps ortamlarının güvenlik yapılandırmalarını da değerlendirebilirler.
Geliştirme yaşam döngüsü boyunca bulut kaynağı yapılandırmalarını güçlendirin: Üretim ortamlarına ulaşan bulut yanlış yapılandırmalarını en aza indirmek için Kod Olarak Altyapı (IaC) şablonlarının ve kapsayıcı görüntülerinin güvenliğini etkinleştirebilir ve güvenlik yöneticilerinin gelişen kritik tehditlere odaklanmasını sağlayabilirsiniz.
Koddaki kritik sorunların düzeltilmesine öncelik verme: Bulut için Defender içinde kapsamlı koddan buluta bağlamsal içgörüler uygulayın. Güvenlik yöneticileri, geliştiricilerin doğrudan geliştiricilerin bildiği ve sevdiği araçlara beslenen özel iş akışlarını tetikleyerek çekme isteği ek açıklamaları ile kritik kod düzeltmelerine öncelik vermelerine ve geliştirici sahipliğini atamalarına yardımcı olabilir.
Bu özellikler, çok işlem hattılı DevOps kaynaklarını birleştirmeye, güçlendirmeye ve yönetmeye yardımcı olur.
Bulut için Defender'de DevOps ortamlarınızı yönetme
Bulut için Defender'de DevOps güvenliği, bağlı ortamlarınızı yönetmenize ve güvenlik ekiplerinize DevOps güvenlik konsolu aracılığıyla bu ortamlarda bulunan sorunlara üst düzey bir genel bakış sağlamanıza olanak tanır.
Burada Azure DevOps, GitHub ve GitLab ortamları ekleyebilir, istediğiniz ölçümleri göstermek için DevOps çalışma kitabını özelleştirebilir, çekme isteği ek açıklamalarını yapılandırabilir, kılavuzlarımızı görüntüleyebilir ve geri bildirim sağlayabilirsiniz.
DevOps güvenliğinizi anlama
Sayfa bölümü | Açıklama |
---|---|
Önem düzeyine ve türe göre gruplandırılmış DevOps güvenlik taraması bulgularının (kod, gizli dizi, bağımlılık, kod olarak altyapı) toplam sayısı. | |
Yüksek önem derecesine sahip bulguları ve etkilenen kaynak sayısını vurgulayan DevOps ortam duruş yönetimi önerilerinin sayısı hakkında görünürlük sağlar. | |
Ortama göre eklenen toplam kaynak sayısının dışında gelişmiş güvenlik özelliklerine sahip DevOps kaynaklarının sayısına görünürlük sağlar. |
Bulgularınızı gözden geçirin
DevOps envanter tablosu, eklenen DevOps kaynaklarını ve bunlarla ilgili güvenlik bilgilerini gözden geçirmenizi sağlar.
Ekranın bu bölümünde şunu görürsünüz:
Ad - Azure DevOps, GitHub ve/veya GitLab'den eklenen DevOps kaynaklarını listeler. Kaynak durumu sayfasını seçerek görüntüleyin.
DevOps ortamı - Kaynak (Azure DevOps, GitHub, GitLab) için DevOps ortamını açıklar. Birden çok ortam ekliyse ortama göre sıralamak için bu sütunu kullanın.
Gelişmiş güvenlik durumu - DevOps kaynağı için gelişmiş güvenlik özelliklerinin etkinleştirilip etkinleştirilmediğini gösterir.
On
- Gelişmiş güvenlik etkinleştirildi.Off
- Gelişmiş güvenlik etkinleştirilmedi.Partially enabled
- Bazı Gelişmiş güvenlik özellikleri etkin değildir (örneğin, kod tarama kapalıdır).N/A
- Bulut için Defender etkinleştirme hakkında bilgi yoktur.Not
Şu anda bu bilgiler yalnızca Azure DevOps ve GitHub depolarında kullanılabilir.
Çekme isteği ek açıklaması durumu - Çekme isteği ek açıklamalarının depo için etkinleştirilip etkinleştirilmediğini gösterir.
On
- Çekme isteği ek açıklamaları etkinleştirilir.Off
- Çekme isteği ek açıklamaları etkinleştirilmedi.N/A
- Bulut için Defender etkinleştirme hakkında bilgi yoktur.Not
Şu anda bu bilgiler yalnızca Azure DevOps depolarında kullanılabilir.
Bulgular - DevOps kaynağında tanımlanan kod, gizli dizi, bağımlılık ve kod olarak altyapı bulgularının toplam sayısını gösterir.
Bu tablo DevOps kaynak düzeyinde (Azure DevOps ve GitHub depoları, GitLab projeleri) veya kuruluşların/projelerin/grupların hiyerarşisini gösteren bir gruplandırma görünümünde düz bir görünüm olarak görüntülenebilir. Ayrıca tabloyu aboneliğe, kaynak türüne, bulma türüne veya önem derecesine göre filtreleyebilirsiniz.
Daha fazla bilgi edinin
DevOps kaynak merkezimizden DevOps hakkında daha fazla bilgi edinebilirsiniz.
DevOps'ta güvenlik hakkında bilgi edinin.
Azure Pipelines'ın güvenliğini sağlama hakkında bilgi edinebilirsiniz.
GitHub eylemleri için güvenlik sağlamlaştırma uygulamaları hakkında bilgi edinin.