التشغيل السريع: توصيل بيئة GitHub ب Microsoft Defender for Cloud
في هذه البداية السريعة، يمكنك توصيل مؤسسات GitHub على صفحة إعدادات البيئة في Microsoft Defender for Cloud. توفر هذه الصفحة تجربة إعداد بسيطة للاكتشاف التلقائي لمستودعات GitHub.
من خلال توصيل بيئات GitHub الخاصة بك ب Defender for Cloud، يمكنك توسيع قدرات الأمان ل Defender for Cloud إلى موارد GitHub وتحسين وضع الأمان. اعرف المزيد.
المتطلبات الأساسية
لإكمال هذه البداية السريعة، تحتاج إلى:
- حساب Azure مع إلحاق Defender for Cloud. إذا لم يكن لديك حساب Azure بالفعل، فبادر بإنشاء حساب مجانا.
التوافر
| الجانب | التفاصيل |
|---|---|
| حالة الإصدار: | التوفر العام. |
| التسعير: | للحصول على الأسعار، راجع صفحة تسعير Defender for Cloud |
| الأذونات المطلوبة: | مسؤول الحساب الذي له أذونات لتسجيل الدخول إلى مدخل Microsoft Azure. المساهم لإنشاء الموصل على اشتراك Azure. مالك المؤسسة في GitHub. |
| الإصدارات المدعومة من GitHub: | GitHub Free وPro و Team و Enterprise Cloud |
| المناطق والتوافر: | راجع قسم الدعم والمتطلبات الأساسية لدعم المنطقة وتوافر الميزات. |
| سحابات: |  تجاري  National (Azure Government، Microsoft Azure المشغل بواسطة 21Vianet) |
إشعار
يمكن تطبيق دور قارئ الأمان على نطاق موصل Resource Group/GitHub لتجنب تعيين أذونات ذات امتيازات عالية على مستوى الاشتراك للوصول للقراءة إلى تقييمات وضع الأمان DevOps.
توصيل بيئة GitHub الخاصة بك
لتوصيل بيئة GitHub الخاصة بك ب Microsoft Defender for Cloud:
قم بتسجيل الدخول إلى بوابة Azure.
انتقل إلى إعدادات Microsoft Defender for Cloud>Environment.
حدد إضافة بيئة.
حدد GitHub.
أدخل اسما (حد 20 حرفا)، ثم حدد اشتراكك ومجموعة الموارد والمنطقة.
الاشتراك هو الموقع الذي ينشئ فيه Defender for Cloud اتصال GitHub ويخزنه.
حدد التالي: تكوين الوصول.
حدد Authorize لمنح اشتراك Azure حق الوصول إلى مستودعات GitHub الخاصة بك. سجل الدخول، إذا لزم الأمر، باستخدام حساب لديه أذونات للمستودعات التي تريد حمايتها.
بعد التخويل، إذا انتظرت طويلا لتثبيت تطبيق DevOps security GitHub، فستنقضى مهلة الجلسة وستتلقى رسالة خطأ.
حدد تثبيت.
حدد المؤسسات لتثبيت تطبيق Defender for Cloud GitHub. يوصى بمنح حق الوصول إلى جميع المستودعات للتأكد من أن Defender for Cloud يمكنه تأمين بيئة GitHub بأكملها.
تمنح هذه الخطوة Defender for Cloud حق الوصول إلى المؤسسات التي ترغب في إلحاقها.
سيتم إلحاق جميع المؤسسات التي تم تثبيت تطبيق Defender for Cloud GitHub بها إلى Defender for Cloud. لتغيير السلوك من الآن فصاعدا، حدد أحد الإجراءات التالية:
حدد جميع المؤسسات الموجودة لاكتشاف جميع المستودعات تلقائيا في مؤسسات GitHub حيث يتم تثبيت تطبيق DevOps security GitHub.
حدد جميع المؤسسات الحالية والمستقبلية لاكتشاف جميع المستودعات تلقائيا في مؤسسات GitHub حيث يتم تثبيت تطبيق DevOps security GitHub والمؤسسات المستقبلية حيث يتم تثبيت تطبيق DevOps security GitHub.
إشعار
يمكن إزالة المؤسسات من الموصل بعد اكتمال إنشاء الموصل. راجع صفحة تحرير موصل DevOps للحصول على مزيد من المعلومات.
حدد التالي:مراجعة وإنشاء.
حدد إنشاء.
عند انتهاء العملية، يظهر موصل GitHub في صفحة إعدادات البيئة.
تكتشف خدمة Defender for Cloud تلقائيا المؤسسات التي قمت بتثبيت تطبيق GitHub لأمان DevOps فيها.
إشعار
لضمان الوظائف المناسبة لقدرات وضع DevOps المتقدمة في Defender for Cloud، يمكن إلحاق مثيل واحد فقط من مؤسسة GitHub بمستأجر Azure الذي تقوم بإنشاء موصل فيه.
عند الإلحاق الناجح، ستكون موارد DevOps (على سبيل المثال، المستودعات والبنى) موجودة داخل صفحات أمان المخزون وDevOps. قد يستغرق ظهور الموارد ما يصل إلى 8 ساعات. قد تتطلب توصيات فحص الأمان خطوة إضافية لتكوين مهام سير العمل. تختلف فواصل التحديث لنتائج الأمان حسب التوصية ويمكن العثور على التفاصيل في صفحة التوصيات.
الخطوات التالية
- تعرف على أمان DevOps في Defender for Cloud.
- تعرف على كيفية تكوين إجراء Microsoft Security DevOps GitHub.