快速入門：將您的 GitHub 環境連線至適用於雲端的 Microsoft Defender

發行項
05/06/2024

在本快速入門中，您會在適用於雲端的 Microsoft Defender 中的 [環境設定] 頁面上連線您的 GitHub 組織。此頁面將提供自動探索您 GitHub 存放庫的簡單上線體驗來。

將 GitHub 組織連線至適用於雲端的 Defender，即可將適用於雲端的 Defender 安全性功能延伸至您的 GitHub 資源。這些功能包括：

基礎雲端安全性態勢管理 (CSPM) 功能：您可以透過 GitHub 特定的安全性建議來評估 GitHub 安全性態勢。您也可以了解所有適用於 GitHub 的建議資源。
Defender CSPM 功能：Defender CSPM 客戶會收到雲端內容化攻擊路徑、風險評估和深入解析的程式碼，以識別攻擊者可用來入侵其環境的最危急弱點。連線您的 GitHub 存放庫可讓您將 DevOps 安全性結果結合您的雲端工作負載理解，並識別來源，讓開發人員可及時補救。如需詳細資訊，請了解如何識別和分析整個環境的風險。

必要條件

若要完成本快速入門，您需要：

已將適用於雲端的 Defender 上線的 Azure 帳戶。如果您尚未擁有 Azure 帳戶，請建立免費帳戶。
已啟用 GitHub Advanced Security 的 GitHub Enterprise，以便對 GitHub 存放庫中的秘密、相依性、IaC 設定錯誤以及程式碼品質分析進行態勢評量。

可用性

層面	詳細資料
版本狀態：	正式發行。
定價：	如需定價，請參閱適用於雲端的 Defender 定價頁面
必要權限：	具有 Azure 入口網站登入權限的帳戶管理員。在 Azure 訂用帳戶上建立連接器的參與者。 GitHub 中的組織擁有者。
GitHub 支援的版本：	GitHub Free、Pro、Team 和 Enterprise Cloud
區域和可用性：	請參閱區域支援和功能可用性的支援和必要條件一節。
雲端：	商業國家 (Azure Government、由 21Vianet 營運的 Microsoft Azure)

注意

安全性讀者角色可以套用在資源群組/GitHub 連接器範圍上，以避免在訂用帳戶層級上針對 DevOps 安全性態勢評量的讀取存取設定太高的特殊權限。

連線您的 GitHub 帳戶

若要將 GitHub 帳戶連線至適用於雲端的 Microsoft Defender：

登入 Azure 入口網站。
前往 [適用於雲端的 Microsoft Defender]> [環境設定]。
選取 [新增環境]。
選取 [GitHub]。
輸入名稱 (限制為 20 個字元)，接著選取您的訂用帳戶、資源群組和區域。

訂用帳戶是適用於雲端的 Defender 建立及儲存 GitHub 連線的位置。
選取 [下一步: 選取方案]。設定 GitHub 連接器的 Defender CSPM 方案狀態。深入了解 Defender CSPM，並參閱進階 DevOps 安全性功能的支援和必要條件。
選取 [下一步：設定存取權]。
選取 [授權]，以將您的 GitHub 存放庫存取權授與 Azure 訂用帳戶。如有需要，請使用具有您要保護存放庫權限的帳戶登入。

授權之後，如果等待太久才能安裝 DevOps 安全性 GitHub 應用程式，工作階段將會逾時，並且您會收到錯誤訊息。
選取安裝。
選取組織以安裝 GitHub 應用程式。建議授與所有存放庫的存取權，以確保適用於雲端的 Defender 可以保護您的整個 GitHub 環境。

此步驟會將適用於雲端的 Defender 存取權授與所選組織。
針對 [組織]，選取下列其中一項：
- 選取所有現有的組織，將在已安裝 DevOps 安全性 GitHub 應用程式的 GitHub 組織中自動探索所有存放庫。
- 選取所有現有和未來的組織，將在已安裝 DevOps 安全性 GitHub 應用程式的 GitHub 組織中，以及未來安裝 DevOps 安全性 GitHub 應用程式的組織中自動探索所有存放庫。
選取 [下一步：檢閱並產生]。
選取建立。