Share via

快速入門:將您的 Azure DevOps 環境存放庫連接至適用於雲端的 Microsoft Defender

  • 發行項

本快速入門說明如何在 適用於雲端的 Microsoft Defender 的 [環境設定] 頁面上聯機 Azure DevOps 組織。 此頁面將提供自動探索您 Azure DevOps 存放庫的簡單上線體驗來。

將 Azure DevOps 組織連線至適用於雲端的 Defender,即可將適用於雲端的 Defender 安全性功能延伸至您的 Azure DevOps 資源。 這些功能包括:

  • 基礎雲端安全性態勢管理 (CSPM) 功能:您可以透過 Azure DevOps 特定的安全性建議來評估 Azure DevOps 安全性態勢。 您也可以了解所有適用於 DevOps 的建議資源。

  • Defender CSPM 功能:Defender CSPM 客戶會收到雲端內容化攻擊路徑、風險評估和深入解析的程式碼,以識別攻擊者可用來入侵其環境的最危急弱點。 連線您的 Azure DevOps 存放庫可讓您將 DevOps 安全性結果結合您的雲端工作負載理解,並識別來源,讓開發人員可及時補救。 如需詳細資訊,請了解如何識別和分析整個環境的風險

適用於雲端的 Defender 所執行的 API 呼叫會計入 Azure DevOps 全域使用量限制。 如需詳細資訊,請參閱適用於雲端的 Defender 中 DevOps 安全性的常見問題

必要條件

若要完成本快速入門,您需要:

  • 已將適用於雲端的 Defender 上線的 Azure 帳戶。 如果您尚未擁有 Azure 帳戶,請建立免費帳戶

可用性

層面 詳細資料
版本狀態: 正式發行。
定價: 如需定價,請參閱適用於雲端的 Defender 定價頁面
必要權限: 具有 Azure 入口網站登入權限的帳戶管理員
在 Azure 訂用帳戶上建立連接器的參與者
Azure DevOps 組織上專案集合管理員
Azure DevOps 組織的 [基本] 或 [基本 + 測試計劃] 存取層級
請確定您有您想要上線之所有 Azure DevOps 組織的專案集合 管理員 istrator 許可權和基本存取層級。 專案關係人存取層級不足。
透過 OAuth 進行第三方應用程式存取,必須在 Azure DevOps 組織上設定為 On深入了解 OAuth,以及如何在貴組織中加以啟用
區域和可用性: 請參閱區域支援和功能可用性的支援和必要條件一節。
雲端: 商業
國家 (Azure Government、由 21Vianet 營運的 Microsoft Azure)

注意

安全性讀者角色可以套用在資源群組/Azure DevOps 連接器範圍上,以避免在訂用帳戶層級上針對 DevOps 安全性態勢評量的讀取存取設定太高的特殊權限。

將您的 Azure DevOps 組織連線

注意

將 Azure DevOps 連線到 適用於雲端的 Defender 之後,適用於 DevOps 的 Microsoft Defender 容器對應延伸模組會自動共用並安裝在所有連線的 Azure DevOps 組織上。 此延伸模組允許 適用於雲端的 Defender 從管線擷取元數據,例如容器的摘要標識碼和名稱。 此元數據可用來將 DevOps 實體與其相關的雲端資源連線。 深入瞭解容器對應

若要使用原生連接器,將您的 Azure DevOps 組織連線至適用於雲端的 Defender:

  1. 登入 Azure 入口網站

  2. 前往 [適用於雲端的 Microsoft Defender]> [環境設定]

  3. 選取 [新增環境]

  4. 選取 [Azure DevOps]

    顯示將 Azure DevOps 新增為連接器之選取項目的螢幕快照。

  5. 輸入名稱、訂用帳戶、資源群組和區域。

    訂用帳戶是適用於雲端的 Microsoft Defender 建立及儲存 Azure DevOps 連線的位置。

  6. 選取 [下一步:設定存取權]

  7. 選取授權。 請確定您已使用 Azure DevOps 中的下拉功能表來授權正確的 Azure 租使用者,並確認您在 適用於雲端的 Defender 中的正確 Azure 租使用者。

  8. 在快顯對話框中,讀取權限要求清單,然後選取 [接受]

    顯示接受許可權按鈕的螢幕快照。

  9. 針對 [組織],選取下列其中一個選項:

    • 選取所有現有的組織,以自動探索您目前為 Project Collection 管理員 istrator 的組織中的所有專案和存放庫。
    • 選取所有現有和未來的組織,以自動探索您是專案集合 管理員 istrator 的所有目前和未來的組織中的所有專案和存放庫。

    注意

    透過 OAuth 進行第三方應用程式存取,必須在每個 Azure DevOps 組織上設定為 On深入了解 OAuth,以及如何在貴組織中加以啟用

    由於 Azure DevOps 存放庫不需額外費用上線,因此會自動探索會套用到整個組織,以確保 適用於雲端的 Defender 可以全面評估安全性狀態,並回應整個 DevOps 生態系統的安全性威脅。 稍後可透過 [適用於雲端環境的 Microsoft Defender]>[環境設定] 手動新增及移除組織。

  10. 選取 [下一步:檢閱並產生]。

  11. 檢閱資訊,然後選取 [建立]

注意

為了確保 適用於雲端的 Defender 中進階 DevOps 狀態功能的適當功能,您只能將一個 Azure DevOps 組織的實例上線至您要在其中建立連接器的 Azure 租使用者。

成功上架時,DevOps 資源(例如存放庫、組建)將會出現在清查和 DevOps 安全性頁面中。 最多可能需要 8 小時的時間,資源才會出現。 安全性掃描建議可能需要 額外的步驟來設定管線。 安全性結果的重新整理間隔會依建議而有所不同,您可以在 建議 頁面上找到詳細數據。

下一步