Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Defender for Cloud ermöglicht umfassende Sichtbarkeit, Haltungsmanagement und Bedrohungsschutz in multicloud-Umgebungen, einschließlich Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) und lokalen Ressourcen.
DevOps-Sicherheit in Defender for Cloud verwendet eine zentrale Konsole, um Sicherheitsteams beim Schutz von Anwendungen und Ressourcen vor Code und Cloud in mehreren Pipelineumgebungen zu unterstützen, einschließlich Azure DevOps, GitHub und GitLab. DevOps-Sicherheitsempfehlungen können mit anderen kontextbezogenen Cloudsicherheitserkenntnissen korreliert werden, um Korrekturen im Code zu priorisieren. Zu den wichtigsten DevOps-Sicherheitsfunktionen gehören:
Einheitliche Sichtbarkeit der DevOps-Sicherheitslage: Sicherheitsadministratoren haben vollständige Einblicke in den DevOps-Bestand und den Sicherheitsstatus von Vorproduktionsanwendungscode in mehreren Pipeline- und Multicloud-Umgebungen. Sie können Ergebnisse von Code-, Geheimnis- und Open-Source-Abhängigkeits-Schwachstellenscans einsehen. Sie können auch die Sicherheitskonfigurationen ihrer DevOps-Umgebung bewerten.
Stärken Sie die Konfigurationen von Cloudressourcen während des gesamten Entwicklungslebenszyklus: Sie können Vorlagen und Containerimages für Infrastruktur als Code (IaC) sichern, um Cloud-Fehlkonfigurationen zu minimieren, die Produktionsumgebungen erreichen, sodass Sicherheitsadministratoren sich auf kritische, sich entwickelnde Bedrohungen konzentrieren können.
Priorisieren sie die Behebung kritischer Probleme im Code: Wenden Sie umfassende kontextbezogene Einblicke in code-to-Cloud innerhalb Defender for Cloud an. Sicherheitsadministratoren helfen Entwicklern, kritische Codefixes mit Pull-Anforderungsanmerkungen zu priorisieren und Entwicklerbesitz zuzuweisen, indem benutzerdefinierte Workflows ausgelöst werden, die direkt in die Tools eingespeist werden, die Entwickler verwenden.
Diese Features helfen dabei, DevOps-Ressourcen mit mehreren Pipelines zu vereinheitlichen, zu stärken und zu verwalten.
Verwalten Ihrer DevOps-Umgebungen in Defender für Cloud
Mit der DevOps-Sicherheit in Defender for Cloud können Sie Ihre verbundenen Umgebungen verwalten. Sie bietet Ihren Sicherheitsteams eine allgemeine Übersicht über Probleme, die in diesen Umgebungen über die DevOps-Sicherheitskonsole ermittelt wurden.
Hier können Sie Azure DevOps-, GitHub- und GitLab-Umgebungen hinzufügen, die DevOps-Arbeitsmappe anpassen, um Ihre gewünschten Metriken anzuzeigen, Pull-Anforderungsanmerkungen zu konfigurieren, unsere Leitfäden anzuzeigen und Feedback zu geben.
Grundlegendes zu Ihrer DevOps-Sicherheit
| Seitenabschnitt | Description |
|---|---|
|
Gesamtzahl der Funde aus DevOps-Sicherheitsscans (Code, Secrets, Abhängigkeiten, Infrastructure-as-Code), gruppiert nach Schweregrad und Fundtyp. |
|
Bietet Einblicke in die Anzahl der Empfehlungen für die Verwaltung von DevOps-Umgebungen, die Ergebnisse mit hohem Schweregrad und die Anzahl der betroffenen Ressourcen hervorheben. |
|
Bietet Einblick in die Anzahl der DevOps-Ressourcen mit erweiterten Sicherheitsfunktionen im Verhältnis zur Gesamtzahl der pro Umgebung eingebundenen Ressourcen. |
Überprüfen Ihrer Ergebnisse
In der DevOps-Bestandstabelle können Sie integrierte DevOps-Ressourcen und deren zugehörige Sicherheitsinformationen überprüfen.
In diesem Abschnitt wird Folgendes angezeigt:
Name – Listet integrierte DevOps-Ressourcen aus Azure DevOps, GitHub und GitLab auf. Wählen Sie eine Ressource aus, um die Statusseite der Ressource anzuzeigen.
DevOps-Umgebung – Beschreibt die DevOps-Umgebung für die Ressource (Azure DevOps, GitHub, GitLab). Verwenden Sie diese Spalte, um nach Umgebung zu sortieren, wenn mehrere Umgebungen integriert sind.
Erweiterter Sicherheitsstatus – Gibt an, ob erweiterte Sicherheitsfeatures für die DevOps-Ressource aktiviert sind.
On– Erweiterte Sicherheit ist aktiviert.Off– Erweiterte Sicherheit ist nicht aktiviert.Partially enabled- Bestimmte erweiterte Sicherheitsfeatures sind nicht aktiviert (z. B. die Codeüberprüfung ist deaktiviert)N/A– Defender für Cloud enthält keine Informationen zur Aktivierung.Note
Diese Informationen sind derzeit nur für Azure DevOps- und GitHub Repositorys verfügbar.
Status der Pull-Request-Anmerkungen – Gibt an, ob Pull-Request-Anmerkungen für das Repository aktiviert sind.
On– PR-Anmerkungen sind aktiviert.Off– PR-Anmerkungen sind nicht aktiviert.N/A– Defender für Cloud enthält keine Informationen zur Aktivierung.Note
Diese Informationen sind derzeit nur für Azure DevOps Repositorys verfügbar.
Ergebnisse – Gibt die Gesamtzahl der Codes, geheimen Schlüssel, Abhängigkeiten und Infrastruktur-as-Code-Ergebnisse an, die in der DevOps-Ressource identifiziert wurden.
Sie können diese Tabelle als flache Ansicht auf DevOps-Ressourcenebene (Repositorys für Azure DevOps und GitHub, Projekte für GitLab) oder in einer Gruppierungsansicht anzeigen, in der Organisationen, Projekte und Gruppenhierarchie angezeigt werden. Sie können die Tabelle auch nach Abonnement, Ressourcentyp, Erkenntnistyp oder Schweregrad filtern.
Verwandte Inhalte
Weitere Informationen zu DevOps finden Sie im DevOps-Ressourcencenter.
Erfahren Sie mehr über die Sicherheit in DevOps.
Erfahren Sie mehr über das Sichern von Azure Pipelines.
Erfahren Sie mehr über Methoden zur Sicherheitshärtung für GitHub Actions.