Hızlı Başlangıç: GitHub Ortamınızı Bulut için Microsoft Defender bağlama

Bu hızlı başlangıçta, gitHub kuruluşlarınıza Bulut için Microsoft Defender Ortam ayarları sayfasından bağlanacaksınız. Bu sayfa, GitHub depolarınızı otomatik olarak bulmak için basit bir ekleme deneyimi sağlar.

GitHub ortamlarınızı Bulut için Defender bağlayarak, Bulut için Defender güvenlik özelliklerini GitHub kaynaklarınıza genişletir ve güvenlik duruşunu geliştirirsiniz. Daha fazla bilgi edinin.

Prerequisites

Bu hızlı başlangıcı tamamlamak için şunları yapmanız gerekir:

  • Defender for Cloud etkinleştirilmiş bir Azure hesabı. Henüz bir Azure hesabınız yoksa ücretsiz olarak bir hesap oluşturun.

Availability

Aspect Ayrıntılar
Sürüm durumu: Genel Kullanılabilirlik.
Fiyatlandırma: Fiyatlandırma için Bulut için Defender fiyatlandırma sayfasına bakın Bulut için Defender maliyet hesaplayıcısı ile maliyetleri de tahmin edebilirsiniz.
Gerekli izinler: Azure portalında oturum açma izinlerine sahip Hesap Yöneticisi .
Bağlayıcıyı Azure aboneliğinde oluşturmak için katkıda bulunan .
GitHub'da Kuruluş Sahibi .
GitHub tarafından desteklenen planlar ve kullanıcı modelleri GitHub Ücretsiz, Pro, Ekip ve Kurumsal Bulut (kişisel hesaplarla ve Kurumsal Yönetilen Kullanıcılarla)
Bölgeler ve kullanılabilirlik: Bölge desteği ve özellik kullanılabilirliği için destek ve önkoşullar bölümüne bakın.
Bulut: Ticari
Ulusal (Azure Kamu, 21Vianet tarafından işletilen Microsoft Azure)

Note

DevOps güvenlik duruşu değerlendirmelerine okuma erişimi için Abonelik düzeyinde yüksek ayrıcalıklı izinler ayarlamaktan kaçınmak için Kaynak Grubu/GitHub bağlayıcı kapsamına Güvenlik Okuyucusu rolü uygulanabilir.

GitHub ortamınızı bağlama

GitHub ortamınızı Bulut için Microsoft Defender bağlamak için:

  1. Azure portalınaoturum açın.

  2. Microsoft Defender for Cloud>Environment settings adresine gidin.

  3. Ortamekle'yi seçin.

  4. GitHub'ı seçin.

    GitHub'ın bağlayıcı olarak eklenmesine yönelik seçimleri gösteren ekran görüntüsü.

  5. Bir ad (20 karakter sınırı) girin ve aboneliğinizi, kaynak grubunuzu ve bölgenizi seçin.

    Abonelik, Bulut için Defender'ın GitHub bağlantısını oluşturduğu ve depoladığı konumdur.

  6. İleri: Erişimi yapılandır seçeneğini belirleyin.

  7. Azure aboneliğinize GitHub depolarınıza erişim izni vermek için Yetkile'yi seçin. Gerekirse, korumak istediğiniz depolar için izinlere sahip bir hesapla oturum açın.

    Yetkilendirmeden sonra DevOps güvenlik GitHub uygulamasını yüklemek için çok uzun süre beklerseniz oturum zaman aşımına uğracak ve bir hata iletisi alırsınız.

  8. Yükle'yi seçin.

  9. Bulut için Defender GitHub uygulamasını yüklemek için kuruluşları seçin. Bulut için Defender'ın tüm GitHub ortamınızı güvenli hale getirmek için tüm depolara erişim izni verilmesi önerilir.

    Bu adım, eklemek istediğiniz kuruluşlara Bulut için Defender erişim verir.

  10. Bulut için Defender GitHub uygulaması yüklü olan tüm kuruluşlar Bulut için Defender'a dahil edilecektir. Sonraki davranışı değiştirmek için aşağıdakilerden birini seçin:

    • DevOps güvenlik GitHub uygulamasının yüklü olduğu GitHub kuruluşlarındaki tüm depoları otomatik olarak bulmak için mevcut tüm kuruluşları seçin.

    • DevOps güvenlik GitHub uygulamasının yüklü olduğu GitHub kuruluşlarındaki tüm depoları ve DevOps güvenlik GitHub uygulamasının yüklü olduğu gelecekteki kuruluşları otomatik olarak bulmak için mevcut ve gelecekteki tüm kuruluşları seçin.

      Note

      Bağlayıcı oluşturma işlemi tamamlandıktan sonra kuruluşlar bağlayıcınızdan kaldırılabilir. Daha fazla bilgi için DevOps bağlayıcınızı düzenleme sayfasına bakın.

  11. İleri: Gözden geçir ve oluştur'u seçin.

  12. Oluştur'i seçin.

İşlem tamamlandığında GitHub bağlayıcısı Ortam ayarları sayfanızda görünür.

GitHub bağlayıcısının bağlı olduğu ortam ayarları sayfasını gösteren ekran görüntüsü.

Bulut için Defender hizmeti, DevOps güvenlik GitHub uygulamasını yüklediğiniz kuruluşları otomatik olarak bulur.

Note

Bulut için Defender'da gelişmiş DevOps duruş özelliklerinin düzgün bir şekilde çalışmasını sağlamak için, Azure kiracınızda oluşturduğunuz bağlayıcıya yalnızca tek bir GitHub kuruluş örneği eklenebilir.

Sisteme ekleme işlemi başarıyla tamamlandığında, DevOps kaynakları (örneğin depolar ve derlemeler) Envanter ve DevOps güvenliği sayfalarında görüntülenir. Kaynakların görünmesi 8 saate kadar sürebilir. Güvenlik tarama önerileri, iş akışlarınızı yapılandırmak için ek bir adım gerektirebilir. Güvenlik bulguları için yenileme aralıkları önerilere göre değişiklik gösterir ve ayrıntılar Öneriler sayfasında bulunabilir.

Sonraki Adımlar