Microsoft Defender for DevOps
Ignite 2022 sırasında Microsoft, DevOps için Microsoft Defender’ı piyasaya sürdü. DevOps için Microsoft Defender ile kaynak kodu yönetim sistemlerinizdeki ve kaynak kodunuzdaki tehditleri keşfedebilir, izleyebilir ve tespit edebilirsiniz.
Bu insight’ları elde etmek için kaynak yönetim sistemine bağlantı gereklidir. Bu bağlantı ile Defender for Cloud’un, örneğin Azure DevOps kuruluşunuz veya GitHub Havuzlarınız içindeki kaynakları keşfetmesine izin vermiş olursunuz.
Aşağıdaki adımlarda, DevOps için Defender’ı Azure DevOps kuruluşunuza bağlama prosedürünü bulabilirsiniz:
- Azure Portal’da oturum açın ve “Defender for Cloud”a gidin.
- Soldaki menüde “Environment Settings”nı seçin
- “Add Environment” butonuna basarak Azure DebOps’u seçin.
- Defender for Cloud, bağlantının çalışması için Azure’da oluşturulmuş bir kaynağa ihtiyaç duyar. Bu nedenle bağlantı adımlarında sizden bir kaynak grubu ve adı sorulur. Bir ad girin ve bir kaynak grubu seçin veya oluşturun.
- Bir sonraki adımda, doğru planı seçin. Şimdilik “DevOps” adında tek bir seçenek var.
- Plan seçildiğinde, Azure DevOps yetkilendirmesi yapılandırılabilir. Azure DevOps hesabınızda oturum açın ve DevOps için Defender’ı yapılandırmanız gereken kuruluşu ve projeleri seçin.
- Son adım, bağlantıyı oluşturmaktır. Oluştur’a tıklayın ve bağlantı dağıtılıp yapılandırılana kadar bekleyin.
Bir süre sonra DevOps için Defender’da belirmeye başlayacak. Bununla, Azure DevOps’taki güvenlik açıklarını azaltabileceksiniz.