Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu hızlı başlangıçta, gitHub kuruluşlarınıza Bulut için Microsoft Defender Ortam ayarları sayfasından bağlanacaksınız. Bu sayfa, GitHub depolarınızı otomatik olarak bulmak için basit bir ekleme deneyimi sağlar.
GitHub ortamlarınızı Bulut için Defender bağlayarak, Bulut için Defender güvenlik özelliklerini GitHub kaynaklarınıza genişletir ve güvenlik duruşunu geliştirirsiniz. Daha fazla bilgi edinin.
Prerequisites
Bu hızlı başlangıcı tamamlamak için şunları yapmanız gerekir:
- Defender for Cloud etkinleştirilmiş bir Azure hesabı. Henüz bir Azure hesabınız yoksa ücretsiz olarak bir hesap oluşturun.
Availability
| Aspect | Ayrıntılar |
|---|---|
| Sürüm durumu: | Genel Kullanılabilirlik. |
| Fiyatlandırma: | Fiyatlandırma için Bulut için Defender fiyatlandırma sayfasına bakın Bulut için Defender maliyet hesaplayıcısı ile maliyetleri de tahmin edebilirsiniz. |
| Gerekli izinler: |
Azure portalında oturum açma izinlerine sahip Hesap Yöneticisi . Bağlayıcıyı Azure aboneliğinde oluşturmak için katkıda bulunan . GitHub'da Kuruluş Sahibi . |
| GitHub tarafından desteklenen planlar ve kullanıcı modelleri | GitHub Ücretsiz, Pro, Ekip ve Kurumsal Bulut (kişisel hesaplarla ve Kurumsal Yönetilen Kullanıcılarla) |
| Bölgeler ve kullanılabilirlik: | Bölge desteği ve özellik kullanılabilirliği için destek ve önkoşullar bölümüne bakın. |
| Bulut: |
Ticari
Ulusal (Azure Kamu, 21Vianet tarafından işletilen Microsoft Azure) |
Note
DevOps güvenlik duruşu değerlendirmelerine okuma erişimi için Abonelik düzeyinde yüksek ayrıcalıklı izinler ayarlamaktan kaçınmak için Kaynak Grubu/GitHub bağlayıcı kapsamına Güvenlik Okuyucusu rolü uygulanabilir.
GitHub ortamınızı bağlama
GitHub ortamınızı Bulut için Microsoft Defender bağlamak için:
Azure portalınaoturum açın.
Microsoft Defender for Cloud>Environment settings adresine gidin.
Ortamekle'yi seçin.
GitHub'ı seçin.
Bir ad (20 karakter sınırı) girin ve aboneliğinizi, kaynak grubunuzu ve bölgenizi seçin.
Abonelik, Bulut için Defender'ın GitHub bağlantısını oluşturduğu ve depoladığı konumdur.
İleri: Erişimi yapılandır seçeneğini belirleyin.
Azure aboneliğinize GitHub depolarınıza erişim izni vermek için Yetkile'yi seçin. Gerekirse, korumak istediğiniz depolar için izinlere sahip bir hesapla oturum açın.
Yetkilendirmeden sonra DevOps güvenlik GitHub uygulamasını yüklemek için çok uzun süre beklerseniz oturum zaman aşımına uğracak ve bir hata iletisi alırsınız.
Yükle'yi seçin.
Bulut için Defender GitHub uygulamasını yüklemek için kuruluşları seçin. Bulut için Defender'ın tüm GitHub ortamınızı güvenli hale getirmek için tüm depolara erişim izni verilmesi önerilir.
Bu adım, eklemek istediğiniz kuruluşlara Bulut için Defender erişim verir.
Bulut için Defender GitHub uygulaması yüklü olan tüm kuruluşlar Bulut için Defender'a dahil edilecektir. Sonraki davranışı değiştirmek için aşağıdakilerden birini seçin:
DevOps güvenlik GitHub uygulamasının yüklü olduğu GitHub kuruluşlarındaki tüm depoları otomatik olarak bulmak için mevcut tüm kuruluşları seçin.
DevOps güvenlik GitHub uygulamasının yüklü olduğu GitHub kuruluşlarındaki tüm depoları ve DevOps güvenlik GitHub uygulamasının yüklü olduğu gelecekteki kuruluşları otomatik olarak bulmak için mevcut ve gelecekteki tüm kuruluşları seçin.
Note
Bağlayıcı oluşturma işlemi tamamlandıktan sonra kuruluşlar bağlayıcınızdan kaldırılabilir. Daha fazla bilgi için DevOps bağlayıcınızı düzenleme sayfasına bakın.
İleri: Gözden geçir ve oluştur'u seçin.
Oluştur'i seçin.
İşlem tamamlandığında GitHub bağlayıcısı Ortam ayarları sayfanızda görünür.
Bulut için Defender hizmeti, DevOps güvenlik GitHub uygulamasını yüklediğiniz kuruluşları otomatik olarak bulur.
Note
Bulut için Defender'da gelişmiş DevOps duruş özelliklerinin düzgün bir şekilde çalışmasını sağlamak için, Azure kiracınızda oluşturduğunuz bağlayıcıya yalnızca tek bir GitHub kuruluş örneği eklenebilir.
Sisteme ekleme işlemi başarıyla tamamlandığında, DevOps kaynakları (örneğin depolar ve derlemeler) Envanter ve DevOps güvenliği sayfalarında görüntülenir. Kaynakların görünmesi 8 saate kadar sürebilir. Güvenlik tarama önerileri, iş akışlarınızı yapılandırmak için ek bir adım gerektirebilir. Güvenlik bulguları için yenileme aralıkları önerilere göre değişiklik gösterir ve ayrıntılar Öneriler sayfasında bulunabilir.
Sonraki Adımlar
- Bulut için Defender'da DevOps güvenliği hakkında bilgi edinin.
- Microsoft Güvenlik DevOps GitHub eylemini yapılandırmayı öğrenin.
Ticari
Ulusal (Azure Kamu, 21Vianet tarafından işletilen Microsoft Azure)