Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Defender per il cloud consente visibilità completa, gestione del comportamento e protezione dalle minacce in ambienti multicloud, tra cui Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) e risorse locali.
La sicurezza devOps in Defender per il cloud usa una console centrale per aiutare i team di sicurezza a proteggere le applicazioni e le risorse dal codice al cloud in ambienti multi-pipeline, tra cui Azure DevOps, GitHub e GitLab. Le raccomandazioni sulla sicurezza devOps possono essere correlate ad altre informazioni contestuali sulla sicurezza del cloud per classificare in ordine di priorità la correzione nel codice. Le principali funzionalità di sicurezza di DevOps includono:
Visibilità unificata sul comportamento di sicurezza devOps: gli amministratori della sicurezza hanno visibilità completa sull'inventario devOps e sul comportamento di sicurezza del codice dell'applicazione di preproduzione in ambienti multi-pipeline e multicloud. Possono visualizzare i risultati ottenuti da codice, segreti e analisi delle vulnerabilità delle dipendenze open source. Possono anche valutare le configurazioni di sicurezza dell'ambiente DevOps.
Rafforzare le configurazioni delle risorse cloud durante tutto il ciclo di vita dello sviluppo: è possibile proteggere i modelli di infrastruttura distribuita come codice (IaC) e le immagini del contenitore per ridurre al minimo le configurazioni errate del cloud che raggiungono gli ambienti di produzione, consentendo agli amministratori della sicurezza di concentrarsi sulle minacce in evoluzione critiche.
Classificare in ordine di priorità la correzione dei problemi critici nel codice: applicare informazioni contestuali complete da codice a cloud all'interno di Defender per il cloud. Gli amministratori della sicurezza consentono agli sviluppatori di classificare in ordine di priorità le correzioni di codice critiche con annotazioni di richiesta pull e assegnare la proprietà degli sviluppatori attivando flussi di lavoro personalizzati che vengono inseriti direttamente negli strumenti usati dagli sviluppatori.
Queste funzionalità consentono di unificare, rafforzare e gestire le risorse DevOps multi-pipeline.
Gestire gli ambienti DevOps in Defender per il cloud
La sicurezza devOps in Defender per il cloud consente di gestire gli ambienti connessi. Offre ai team di sicurezza una panoramica generale dei problemi individuati in tali ambienti tramite la console di sicurezza DevOps.
Qui è possibile aggiungere Azure DevOps, GitHub e ambienti GitLab, personalizzare la cartella di lavoro devOps per visualizzare le metriche desiderate, configurare le annotazioni delle richieste pull, visualizzare le guide e inviare commenti e suggerimenti.
Comprendere la sicurezza di DevOps
| Sezione della pagina | Descrzione |
|---|---|
|
Numero totale di rilevamenti delle scansioni di sicurezza DevOps (codice, segreti, dipendenze, Infrastructure as Code) raggruppati per livello di gravità e per tipo di rilevamento. |
|
Offre visibilità sul numero di raccomandazioni per la gestione del comportamento dell'ambiente DevOps che evidenziano i risultati con gravità elevata e il numero di risorse interessate. |
|
Offre visibilità sul numero di risorse DevOps con funzionalità di sicurezza avanzate rispetto al numero totale di risorse caricate dall'ambiente. |
Esaminare i risultati
La tabella di inventario DevOps consente di esaminare le risorse DevOps di cui è stato eseguito l'onboarding e le relative informazioni sulla sicurezza.
In questa sezione viene visualizzato quanto segue:
Name: elenca le risorse DevOps di cui è stato eseguito l'onboarding da Azure DevOps, GitHub e GitLab. Selezionare una risorsa per visualizzarne la pagina di integrità.
Ambiente DevOps: descrive l'ambiente DevOps per la risorsa (Azure DevOps, GitHub, GitLab). Usa questa colonna per ordinare per ambiente se sono stati aggiunti più ambienti.
Stato di sicurezza avanzato : indica se le funzionalità di sicurezza avanzate sono abilitate per la risorsa DevOps.
On- La sicurezza avanzata è abilitata.Off- La sicurezza avanzata non è abilitata.Partially enabled- Alcune funzionalità di sicurezza avanzate non sono abilitate (ad esempio, l'analisi del codice è disattivata)N/A- Defender per il cloud non contiene informazioni sull'abilitazione.Note
Queste informazioni sono attualmente disponibili solo per i repository Azure DevOps e GitHub.
Stato dell'annotazione della richiesta pull: indica se le annotazioni pull sono abilitate per il repository.
On- Le annotazioni PR sono abilitate.Off- Le annotazioni delle PR non sono abilitate.N/A- Defender per il cloud non contiene informazioni sull'abilitazione.Note
Queste informazioni sono attualmente disponibili solo per i repository Azure DevOps.
Risultati : indica il numero totale di codici, segreti, dipendenze e risultati dell'infrastruttura come codice identificati nella risorsa DevOps.
È possibile visualizzare questa tabella come visualizzazione flat a livello di risorsa DevOps (repository per Azure DevOps e GitHub, progetti per GitLab) o in una visualizzazione di raggruppamento che mostra organizzazioni, progetti e gerarchia di gruppi. È anche possibile filtrare la tabella in base alla sottoscrizione, al tipo di risorsa, al tipo di ricerca o alla gravità.
Contenuti correlati
Per altre informazioni su DevOps, vedere il centro risorse DevOps.
Informazioni sulla sicurezza in DevOps.
È possibile ottenere informazioni sulla protezione delle Azure Pipelines.
Informazioni sulle procedure di protezione avanzata per le azioni di GitHub.