GitHub Advanced Security'yi Bulut için Microsoft Defender ile tümleştirme
Bulut için Microsoft Defender, kuruluşların bulut tabanlı ve şirket içi iş yüklerini, uygulamalarını ve altyapılarını korumalarına yardımcı olan kapsamlı bir güvenlik çözümüdür. Bileşenlerinden biri, güvenlik açıklarını ve tehditlerini tanımlamak ve korumak amacıyla GitHub ve Azure DevOps'ta barındırılan kod, derleme ve yayınların sürekli izlenmesini ve analizini sağlayan bulut tabanlı bir güvenlik çözümü olan DevOps için Microsoft Defender'dır. DevOps için Microsoft Defender, GitHub Advanced Security ile tümleştirerek DevOps ekiplerinin güvenlik duruşlarını geliştirmelerine ve güvenlik ihlalleri ve veri kaybı riskini azaltmalarına yardımcı olan birleşik bir deneyim sunmak için her iki hizmetin güçlü yönlerinden yararlanmaktadır.
DevOps için Defender, GitHub Gelişmiş Güvenlik de dahil olmak üzere birden çok kaynaktan veri toplayan merkezi bir arabirim sağlar. Buna ek olarak, GitHub Actions'a statik analiz araçlarının eklenmesini kolaylaştıran Microsoft Security DevOps komut satırı yardımcı programını sunar. Analiz sonuçları, DevOps için Defender portalında otomatik olarak görüntülenir.
github gelişmiş güvenlik ile Bulut için Microsoft Defender tümleştirme
Bulut için Microsoft Defender ile GitHub Advanced Security arasında tümleştirme uygulamak için GitHub kuruluşunuzu DevOps için Defender'a dahil edin. Bu, iki özellik kümesi için destek sağlar:
- Ayrıntılı güvenlik önerileriyle GitHub güvenlik duruşunun değerlendirilmesini kolaylaştıran Temel Bulut Güvenliği Duruş Yönetimi (CSPM).
- GitHub ortamındaki en kritik açıklardan yararlanılabilir zayıflıklar hakkında risk değerlendirmesi ve içgörüler sunarak temel CSPM özelliklerini geliştiren Defender CSPM.
GitHub kuruluşlarınıza bağlanmak için Azure portalında Bulut için Microsoft Defender sayfasının Ortam ayarları bölümüne gidin. Ortam ekle'yi ve ardından GitHub'ı seçin. Bağlantıya atanacak rastgele bir ad girin ve abonelik, kaynak grubu ve bağlantının depolanacağı bölge de dahil olmak üzere yapılandırma ayarlarını belirtin. Ayrıca, bağlantı için Defender CSPM planını seçin. İstendiğinde, Azure aboneliğinizi GitHub kuruluşunuza erişmesi için yetkilendinin. Yetkilendirmenin ardından GitHub uygulamasını yükleyin ve DevOps için Defender'ın erişmesi gereken depoları seçin. Oluşturulduktan sonra, GitHub bağlayıcısı Ortam ayarları sayfasında görünür ve Bulut için Defender hedef GitHub kuruluşlarındaki depoları otomatik olarak bulur.
Sonuç olarak DevOps için Defender bölmesi, kuruluşa göre gruplandırılmış olarak eklenen depoları görüntüler. Öneriler bölmesinde ilgili GitHub depolarıyla ilgili tüm güvenlik değerlendirmeleri görüntülenir.
Microsoft Security DevOps'u GitHub Actions ile tümleştirme
Microsoft Security DevOps, Bandit, BinSkim, ESlint, Terrascan ve Trivy gibi açık kaynak statik analiz, güvenlik ve uyumluluk araçlarının en son sürümlerini yükleyen, yapılandıran ve çalıştıran bir komut satırı uygulamasıdır. GitHub Actions iş akışından Microsoft Security DevOps'u çağırarak (microsoft/security-devops-action@latest eylemini kullanarak), iş akışı yürütme yolunu denetlemek için herhangi bir aracı tarafından oluşturulan çıkışı kullanabilirsiniz.
Buna ek olarak, eylem tamamlandıktan sonra sonuçları GitHub deposunun güvenlik sekmesinde otomatik olarak görüntülenir. Tek tek araçlara başvurarak güvenlik sonucunu filtreleyebilirsiniz. Ayrıca sonuçlar, DevOps güvenlik açıkları, DevOps güvenlik sonuçları ve DevOps kapsamı dahil olmak üzere Azure portalındaki Bulut için Microsoft Defender konsolunda da görünür.