Übersicht über Microsoft Defender for Cloud DevOps-Sicherheit

Microsoft Defender for Cloud ermöglicht umfassende Sichtbarkeit, Haltungsmanagement und Bedrohungsschutz in multicloud-Umgebungen, einschließlich Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) und lokalen Ressourcen.

DevOps-Sicherheit in Defender for Cloud verwendet eine zentrale Konsole, um Sicherheitsteams beim Schutz von Anwendungen und Ressourcen vor Code und Cloud in mehreren Pipelineumgebungen zu unterstützen, einschließlich Azure DevOps, GitHub und GitLab. DevOps-Sicherheitsempfehlungen können mit anderen kontextbezogenen Cloudsicherheitserkenntnissen korreliert werden, um Korrekturen im Code zu priorisieren. Zu den wichtigsten DevOps-Sicherheitsfunktionen gehören:

  • Einheitliche Sichtbarkeit der DevOps-Sicherheitslage: Sicherheitsadministratoren haben vollständige Einblicke in den DevOps-Bestand und den Sicherheitsstatus von Vorproduktionsanwendungscode in mehreren Pipeline- und Multicloud-Umgebungen. Sie können Ergebnisse von Code-, Geheimnis- und Open-Source-Abhängigkeits-Schwachstellenscans einsehen. Sie können auch die Sicherheitskonfigurationen ihrer DevOps-Umgebung bewerten.

  • Stärken Sie die Konfigurationen von Cloudressourcen während des gesamten Entwicklungslebenszyklus: Sie können Vorlagen und Containerimages für Infrastruktur als Code (IaC) sichern, um Cloud-Fehlkonfigurationen zu minimieren, die Produktionsumgebungen erreichen, sodass Sicherheitsadministratoren sich auf kritische, sich entwickelnde Bedrohungen konzentrieren können.

  • Priorisieren sie die Behebung kritischer Probleme im Code: Wenden Sie umfassende kontextbezogene Einblicke in code-to-Cloud innerhalb Defender for Cloud an. Sicherheitsadministratoren helfen Entwicklern, kritische Codefixes mit Pull-Anforderungsanmerkungen zu priorisieren und Entwicklerbesitz zuzuweisen, indem benutzerdefinierte Workflows ausgelöst werden, die direkt in die Tools eingespeist werden, die Entwickler verwenden.

Diese Features helfen dabei, DevOps-Ressourcen mit mehreren Pipelines zu vereinheitlichen, zu stärken und zu verwalten.

Verwalten Ihrer DevOps-Umgebungen in Defender für Cloud

Mit der DevOps-Sicherheit in Defender for Cloud können Sie Ihre verbundenen Umgebungen verwalten. Sie bietet Ihren Sicherheitsteams eine allgemeine Übersicht über Probleme, die in diesen Umgebungen über die DevOps-Sicherheitskonsole ermittelt wurden.

Screenshot der oberen Seite der DevOps-Sicherheitsseite, auf der alle integrierten Umgebungen und deren Metriken angezeigt werden.

Hier können Sie Azure DevOps-, GitHub- und GitLab-Umgebungen hinzufügen, die DevOps-Arbeitsmappe anpassen, um Ihre gewünschten Metriken anzuzeigen, Pull-Anforderungsanmerkungen zu konfigurieren, unsere Leitfäden anzuzeigen und Feedback zu geben.

Grundlegendes zu Ihrer DevOps-Sicherheit

Seitenabschnitt Description
Screenshot des Abschnitts Scanergebnisse auf der Seite. Gesamtzahl der Funde aus DevOps-Sicherheitsscans (Code, Secrets, Abhängigkeiten, Infrastructure-as-Code), gruppiert nach Schweregrad und Fundtyp.
Screenshot der Empfehlungskarte für das DevOps-Umgebungsstatusmanagement. Bietet Einblicke in die Anzahl der Empfehlungen für die Verwaltung von DevOps-Umgebungen, die Ergebnisse mit hohem Schweregrad und die Anzahl der betroffenen Ressourcen hervorheben.
Screenshot der erweiterten DevOps-Sicherheitsabdeckung pro integriertem Quellcodeverwaltungssystem. Bietet Einblick in die Anzahl der DevOps-Ressourcen mit erweiterten Sicherheitsfunktionen im Verhältnis zur Gesamtzahl der pro Umgebung eingebundenen Ressourcen.

Überprüfen Ihrer Ergebnisse

In der DevOps-Bestandstabelle können Sie integrierte DevOps-Ressourcen und deren zugehörige Sicherheitsinformationen überprüfen.

Screenshot der DevOps-Bestandstabelle auf der Seite

In diesem Abschnitt wird Folgendes angezeigt:

  • Name – Listet integrierte DevOps-Ressourcen aus Azure DevOps, GitHub und GitLab auf. Wählen Sie eine Ressource aus, um die Statusseite der Ressource anzuzeigen.

  • DevOps-Umgebung – Beschreibt die DevOps-Umgebung für die Ressource (Azure DevOps, GitHub, GitLab). Verwenden Sie diese Spalte, um nach Umgebung zu sortieren, wenn mehrere Umgebungen integriert sind.

  • Erweiterter Sicherheitsstatus – Gibt an, ob erweiterte Sicherheitsfeatures für die DevOps-Ressource aktiviert sind.

    • On – Erweiterte Sicherheit ist aktiviert.

    • Off – Erweiterte Sicherheit ist nicht aktiviert.

    • Partially enabled - Bestimmte erweiterte Sicherheitsfeatures sind nicht aktiviert (z. B. die Codeüberprüfung ist deaktiviert)

    • N/A – Defender für Cloud enthält keine Informationen zur Aktivierung.

      Note

      Diese Informationen sind derzeit nur für Azure DevOps- und GitHub Repositorys verfügbar.

  • Status der Pull-Request-Anmerkungen – Gibt an, ob Pull-Request-Anmerkungen für das Repository aktiviert sind.

    • On – PR-Anmerkungen sind aktiviert.

    • Off – PR-Anmerkungen sind nicht aktiviert.

    • N/A – Defender für Cloud enthält keine Informationen zur Aktivierung.

      Note

      Diese Informationen sind derzeit nur für Azure DevOps Repositorys verfügbar.

  • Ergebnisse – Gibt die Gesamtzahl der Codes, geheimen Schlüssel, Abhängigkeiten und Infrastruktur-as-Code-Ergebnisse an, die in der DevOps-Ressource identifiziert wurden.

Sie können diese Tabelle als flache Ansicht auf DevOps-Ressourcenebene (Repositorys für Azure DevOps und GitHub, Projekte für GitLab) oder in einer Gruppierungsansicht anzeigen, in der Organisationen, Projekte und Gruppenhierarchie angezeigt werden. Sie können die Tabelle auch nach Abonnement, Ressourcentyp, Erkenntnistyp oder Schweregrad filtern.