適用於雲端的 Microsoft Defender 的 DevOps 安全性
適用於雲端的 Microsoft Defender 可在多雲環境 (包括 Azure、AWS、GCP 和內部部署資源) 中提供全面的可見性、狀態管理和威脅防護。
適用於雲端的 Defender 內的 DevOps 安全性使用一個中央主控台,讓安全性小組能夠跨多管線環境 (包括 Azure DevOps、GitHub 和 GitLab) 來保護從程式碼到雲端的應用程式和資源。 DevOps 安全性建議接著可以與其他內容相關的雲端安全性深入解析相互關聯,以排定程式碼中的補救優先順序。 主要的 DevOps 安全性功能包括:
- 對 DevOps 安全性狀況的統一可見性:安全性系統管理員現在可以全面了解 DevOps 詳細目錄以及跨多管線和多雲環境的預先生產應用程式程式碼的安全性狀況,其中包括程式碼、祕密和開放原始碼相依性弱點掃描的結果。 他們也可以評估其 DevOps 環境的安全性設定。
- 加強整個開發生命週期的雲端資源設定:您可以啟用基礎結構即程式碼 (IaC) 範本和容器映像的安全性,以將到達生產環境的雲端設定錯誤降到最低,讓安全性管理員專注於任何重大不斷演進的威脅。
- 排定程式碼中重大問題的補救優先順序:在適用於雲端的 Defender 內套用全面的程式碼到雲端內容深入解析。 安全性管理員可以使用提取要求註釋來協助開發人員設定重大程式碼修正的優先順序,以及觸發直接饋送至開發人員所了解和愛用工具的自訂工作流程,以指派開發人員擁有權。
這些功能有助於統一、加強及管理多管線 DevOps 資源。
在適用於雲端的 Defender 中管理 DevOps 環境
適用於雲端的 Defender 中的 DevOps 安全性可讓您管理連線的環境,並透過 DevOps 安全性主控台為您的安全性小組提供在這些環境中發現的問題的進階概觀。
在這裡,您可以新增 Azure DevOps、GitHub 和 GitLab 環境、自訂 DevOps 活頁簿以顯示您所需的計量,並設定提取要求註釋。
了解您的 DevOps 安全性
檢閱您的發現結果
DevOps 清查表可讓您檢閱已上線的 DevOps 資源,以及與其相關的安全性資訊。
在畫面的這個部分中您會看到:
名稱 - 列出 Azure DevOps、GitHub 和/或 GitLab 中已上線的 DevOps 資源。 選取資源健康情況頁面來進行檢視。
DevOps 環境 - 描述資源的 DevOps 環境 (即 Azure DevOps、GitHub、GitLab)。 如果有多個環境上線,請使用此資料行來依環境排序。
進階安全性狀態 - 顯示是否為 DevOps 資源啟用進階安全性功能。
On- 已啟用進階安全性。Off- 未啟用進階安全性。Partially enabled- 未啟用某些進階安全性功能 (例如,程式碼掃描已關閉)。N/A- 適用於雲端的 Defender 沒有啟用的相關資訊。
注意
目前,此資訊僅適用於 Azure DevOps 和 GitHub 存放庫。
提取要求註釋狀態 - 顯示是否啟用存放庫的 PR 註釋。
On- 啟用 PR 註釋。Off- 未啟用 PR 註釋。N/A- 適用於雲端的 Defender 沒有啟用的相關資訊。
注意
目前,此資訊僅適用於 Azure DevOps 存放庫。
- 發現結果 - 顯示 DevOps 資源中所識別的程式碼、秘密、相依性和基礎結構即程式碼發現結果的總數。
此表格可以在 DevOps 資源層級 (Azure DevOps 和 GitHub 的存放庫、GitLab 的專案) 上以平面檢視來進行檢視,也可以在顯示組織/專案/群組階層的分組檢視中進行檢視。 此外,此表格也可以依訂用帳戶、資源類型、尋找類型或嚴重性進行篩選。