Guia de início rápido: conecte seu ambiente de DevOps do Azure ao Microsoft Defender for Cloud

Este guia de início rápido mostra como conectar suas organizações de DevOps do Azure na página Configurações de ambiente no Microsoft Defender for Cloud. Esta página fornece uma experiência de integração simples para descobrir automaticamente seus repositórios de DevOps do Azure.

Ao conectar suas organizações de DevOps do Azure ao Defender for Cloud, você estende os recursos de segurança do Defender for Cloud aos seus recursos de DevOps do Azure. Estas funcionalidades incluem:

• Recursos básicos do CSPM (Gerenciamento de Postura de Segurança na Nuvem): você pode avaliar sua postura de segurança do Azure DevOps por meio de recomendações de segurança específicas do Azure DevOps. Você também pode aprender sobre todas as recomendações para recursos de DevOps .

• Recursos do Defender CSPM: os clientes do Defender CSPM recebem código para caminhos de ataque contextualizados na nuvem, avaliações de risco e insights para identificar as fraquezas mais críticas que os invasores podem usar para violar seu ambiente. Conectar seus repositórios de DevOps do Azure permite contextualizar as descobertas de segurança do DevOps com suas cargas de trabalho na nuvem e identificar a origem e o desenvolvedor para correção oportuna. Para obter mais informações, saiba como identificar e analisar riscos em seu ambiente.

As chamadas de API que o Defender for Cloud realiza contam em relação ao limite de consumo global do Azure DevOps. Para obter mais informações, consulte as perguntas comuns sobre segurança de DevOps no Defender for Cloud.

Pré-requisitos

Para concluir este guia de início rápido, necessita de:

• Uma conta do Azure com o Defender for Cloud integrado. Se ainda não tiver uma conta do Azure, crie uma gratuitamente.

Disponibilidade

Aspeto	Detalhes
Estado de lançamento:	Disponibilidade Geral.
Preços:	Para obter preços, consulte a página de preços do Defender for Cloud.
Permissões necessárias:	Administrador de Conta com permissões para iniciar sessão no portal do Azure. Colaborador para criar um conector na assinatura do Azure. Administrador de Coleção de Projetos na Organização de DevOps do Azure. Nível de acesso Planos de Teste Básico ou Básico + na Organização de DevOps do Azure. Certifique-se de que tem AMBAS as permissões de Administrador da Coleção de Projetos e o Nível de Acesso Básico para todas as organizações de DevOps do Azure que pretende integrar. O nível de acesso das partes interessadas não é suficiente. Acesso a aplicativos de terceiros via OAuth, que deve ser definido como On na Organização de DevOps do Azure. Saiba mais sobre o OAuth e como habilitá-lo em suas organizações.
Regiões e disponibilidade:	Consulte a seção de suporte e pré-requisitos para obter suporte à região e disponibilidade de recursos.
Nuvens:	Comerciais Nacional (Azure Government, Microsoft Azure operado pela 21Vianet)

Conectar sua organização do Azure DevOps

Para conectar sua organização do Azure DevOps ao Defender for Cloud usando um conector nativo:

1. Inicie sessão no portal do Azure.

2. Vá para Configurações do Microsoft Defender for Cloud>Environment.

3. Selecione Adicionar ambiente.

4. Selecione Azure DevOps.

   

5. Insira um nome, assinatura, grupo de recursos e região.

   A assinatura é o local onde o Microsoft Defender for Cloud cria e armazena a conexão do Azure DevOps.

6. Selecione Next: Configure access.

7. Selecionar Autorizar. Certifique-se de que está a autorizar o Inquilino do Azure correto utilizando o menu pendente no Azure DevOps e verificando se está no Inquilino do Azure correto no Defender for Cloud.

8. Na caixa de diálogo pop-up, leia a lista de solicitações de permissão e selecione Aceitar.

   

9. Para Organizações, selecione uma das seguintes opções:

   • Selecione todas as organizações existentes para descobrir automaticamente todos os projetos e repositórios em organizações nas quais você é atualmente um Administrador de Coleção de Projetos.
   • Selecione todas as organizações existentes e futuras para descobrir automaticamente todos os projetos e repositórios em todas as organizações atuais e futuras nas quais você é um Administrador de Coleção de Projetos.

   Nota

   O acesso a aplicativos de terceiros via OAuth deve ser definido como On ativado para cada Organização de DevOps do Azure. Saiba mais sobre o OAuth e como habilitá-lo em suas organizações.

   Como os repositórios de DevOps do Azure são integrados sem custo extra, a descoberta automática é aplicada em toda a organização para garantir que o Defender for Cloud possa avaliar de forma abrangente a postura de segurança e responder a ameaças de segurança em todo o seu ecossistema de DevOps. Mais tarde, as organizações podem ser adicionadas e removidas manualmente por meio das configurações do Microsoft Defender for Cloud>Environment.

10. Selecione Seguinte: rever e gerar.

11. Reveja as informações e, em seguida, selecione Criar.

Após a integração bem-sucedida, os recursos de DevOps (por exemplo, repositórios, compilações) estarão presentes nas páginas de segurança de Inventário e DevOps. Pode levar até 8 horas para que os recursos apareçam. As recomendações de verificação de segurança podem exigir uma etapa adicional para configurar seus pipelines. Os intervalos de atualização para descobertas de segurança variam de acordo com a recomendação e os detalhes podem ser encontrados na página Recomendações.

Próximos passos

• Saiba mais sobre a segurança de DevOps no Defender for Cloud.
• Configure a tarefa Microsoft Security DevOps em seus Pipelines do Azure.
• Solucionar problemas do conector do Azure DevOps