Kod deposu gizli dizilerini koruma

Bulut için Defender, kuruluşlara GitHub ve Azure DevOps'tan kod depolarında kullanıma sunulan gizli diziler hakkında bilgi verir. Gizli dizi algılama, kod deposundaki herhangi bir dosyada depolanan belirteçler, parolalar, anahtarlar veya kimlik bilgileri gibi kullanıma sunulan gizli dizileri hızla algılamanıza, önceliklendirmenize ve düzeltmenize yardımcı olur.

Gizli diziler algılanırsa, Bulut için Defender gizli dizinin erişebileceği hedef kaynağı belirleyerek yanal hareket riskini en aza indirmek için güvenlik ekibinize öncelik verme ve eyleme dönüştürülebilir düzeltme adımları gerçekleştirme konusunda yardımcı olabilir.

Kod deposu gizli dizi tarama nasıl çalışır?

Kod depoları için gizli dizi taraması, GitHub ve Azure DevOps için GitHub Gelişmiş Güvenliği'ne dayanır. GitHub Advanced Security, depo arşivlenmiş olsa bile deponuzda bulunan tüm dallarda git geçmişinin tamamını tarar.

Daha fazla bilgi edinmek için GitHub ve Azure DevOps için GitHub Gelişmiş Güvenlik belgelerini ziyaret edin.

Neler desteklenir?

Kod deposu gizli dizi taraması, gerekli GitHub Gelişmiş Güvenlik lisansı ile kullanılabilir. Bulut için Defender'de bulguların görüntülenmesi, Temel Bulut Güvenliği Duruş Yönetimi kapsamında sağlanır. Çalışma zamanı kaynaklarına yönelik yanal hareket olanaklarını algılamak için Defender Bulut Güvenliği Duruş Yönetimi gereklidir.

Şu anda, kullanıma sunulan gizli dizilere yönelik saldırı yolları yalnızca Azure DevOps depolarında kullanılabilir.

Kod deposu taraması riski nasıl azaltır?

Gizli dizi tarama, aşağıdaki risk azaltma işlemleriyle riski azaltmaya yardımcı olur:

• Yanal hareketi önleme: Kod depolarında açığa çıkarılmış gizli dizilerin bulunması, tehdit aktörlerinin kritik kaynakları tehlikeye atmak için bu gizli dizilerden yararlanabilmesi nedeniyle yetkisiz erişim riski taşır.
• Gerekli olmayan gizli dizileri ortadan kaldırma: Belirli gizli dizilerin kiracınızdaki kaynaklara erişimi olmadığını bilerek, bu gizli dizileri kaldırmak için geliştiricilerle güvenle çalışabilirsiniz. Ayrıca, gizli dizilerin süresinin ne zaman dolacağını da bilirsiniz.
• Gizli dizi güvenliğini güçlendirme: Azure Key Vault gibi gizli dizi yönetim sistemlerini kullanmak için öneriler alma.

Gizli dizi sorunlarını tanımlamak ve düzeltmek Nasıl yaparım??

Kullanıma sunulan gizli dizileri tanımlamanın ve düzeltmenin çeşitli yolları vardır. Ancak, aşağıda listelenen her yöntem her gizli dizi için desteklenmez.

• Gizli dizi önerilerini gözden geçirme: Varlıklarda gizli diziler bulunduğunda, Bulut için Defender Öneriler sayfasında ilgili kod deposu için bir öneri tetiklenir.
• Bulut güvenlik gezgini ile gizli dizileri gözden geçirme: Gizli diziler içeren kod depoları için bulut güvenlik grafını sorgulamak için bulut güvenlik gezginini kullanın.
• Saldırı yollarını gözden geçirme: Saldırı yolu analizi, bulut güvenlik grafiğini tarar ve saldırıların ortamınızı ihlal etmek ve yüksek etkili varlıklara ulaşmak için kullanabileceği açıklardan yararlanılabilir yolları kullanıma sunar.

Güvenlik önerileri

Aşağıdaki gizli dizi güvenlik önerileri kullanılabilir:

• Azure DevOps depoları: Azure DevOps depolarında gizli dizi tarama bulguları çözümlenmelidir
• GitHub depoları: GitHub depolarında gizli dizi tarama bulguları çözümlenmelidir

Saldırı yolu senaryoları

Saldırı yolu analizi, bulut güvenlik grafınızı tarayan ve saldırganların yüksek etkili varlıklara ulaşmak için kullanabilecekleri açıklardan yararlanılabilir yolları kullanıma sunan graf tabanlı bir algoritmadır. Olası saldırı yolları şunlardır:

• Azure DevOps deposu, SQL veritabanına yanal taşıma ile kullanıma sunulan bir gizli dizi içerir.
• Genel olarak erişilebilen Azure DevOps deposu, Depolama Hesabına yanal taşıma ile kullanıma sunulan bir gizli dizi içerir.

Bulut güvenlik gezgini sorguları

Kullanıma sunulan gizli dizileri ve yanal hareket olanaklarını araştırmak için aşağıdaki sorguları kullanabilirsiniz:

• Kod depoları gizli diziler içerir
• Azure DevOps depoları, Nesne Depolama veya Yönetilen Veritabanlarında kimlik doğrulaması yapabilecek gizli diziler içerir

Gizli dizi sorunlarını etkili bir şekilde Nasıl yaparım? azaltabilirsiniz?

Gizli dizilere öncelik vermek ve hangilerinin hemen ilgilenilmesi gerektiğini belirlemek önemlidir. Bunu yapmanıza yardımcı olmak için Bulut için Defender şunları sağlar:

• Dosya yolu, satır numarası, sütun, işleme karması, dosya URL'si, GitHub Gelişmiş Güvenlik uyarı URL'si gibi her gizli dizi için zengin meta veriler ve gizli dizilerin erişim sağladığı hedef kaynağın mevcut olup olmadığını gösteren bir gösterge.
• Bulut varlıkları bağlamı ile birlikte gizli dizi meta verileri. Bu, İnternet'e açık olan veya diğer hassas varlıkları tehlikeye atabilecek gizli diziler içeren varlıklarla başlamanıza yardımcı olur. Gizli dizi tarama bulguları, risk tabanlı öneri öncelik belirlemesine dahil edilir.

İlgili içerik

Bulut dağıtımları gizli dizileri taramaVM gizli dizilerini taramaDevOps güvenliğine genel bakış