次の方法で共有

GitHubのアドバンスドセキュリティとMicrosoft Defender for Cloud(プレビュー)の統合とは何ですか?

GitHub Advanced Security (GHAS) と Microsoft Defender for Cloud の統合により、ソース コード リポジトリがクラウド ワークロードに接続されます。 この統合により、コードの変更が運用環境に自動的にマップされ、実際のランタイム コンテキストに基づいてセキュリティ アラートに優先順位が付けられます。また、開発チームとセキュリティ チーム間で調整された修復ワークフローが可能になります。 開発ライフサイクル全体で統一されたセキュリティ可視性を提供します。

この統合は以下に使用します:

  • ソース コードからデプロイされたアプリケーションまでの脆弱性を追跡する
  • 脆弱なランタイム ワークロードのコード リポジトリと元の修正所有者をトレースします。
  • 運用環境のワークロードに影響するセキュリティの問題に焦点を当てます。
  • GitHub リポジトリとAzure環境の間で修正を調整します。
  • AI を利用した修復ツールを利用して、より迅速な解決を実現します。

この概要では、統合のしくみについて説明し、デプロイ前にそのコア機能を理解するのに役立ちます。 統合は現在プレビュー段階です。

現在のプレビュー リリースでは、GHAS と Defender for Cloud のネイティブ統合は、コンテナー ワークロードでのみサポートされています。

主な機能

スマート コードからクラウドへのマッピング

GitHubの組織またはリポジトリをMicrosoft Defender for Cloudに接続すると、ソース リポジトリが実行中のクラウド ワークロードに自動的にマップされます。 Defender for Cloud 独自のコードからクラウドへのメソッドを使用して、すべてのワークロードが元のリポジトリ (およびその逆) に確実に追跡されるようにします。

この機能を使用すると、エンド ツー エンドの可視性をすぐに得ることができます。そのため、デプロイされた各アプリケーションを、時間のかかる手動マッピングなしでどのコードが機能するかを把握できます。

Defender for Cloud の [関連する CVE] タブのスクリーンショットには、GitHubで関連するアラートを表示するためのリンクが含まれています。

運用環境に対応したアラートの優先順位付け

ノイズの多いセキュリティ アラートをカットし、本当に重要な脆弱性に焦点を当てます。

GitHubの GHAS セキュリティの結果は、Defender for Cloud の実際のランタイム コンテキストによって優先されます。 インターネットへの露出、機密データ、重要なリソース、横移動などのリスク要因が強調されています。 ランタイム ワークロードで識別されるこれらのリスクは、元のワークロードのコード リポジトリと、GitHub内の特定のビルド成果物に動的にリンクされます。

実際の運用環境に影響を与えるセキュリティの問題に対してのみ、フィルター処理、トリアージ、および対処を行うことができます。 この機能は、チームの効率性を維持し、最も重要なアプリケーションを安全に保つのに役立ちます。

統合 AI による修復

統合されたワークフローと関連するコンテキストを使用して、セキュリティ チームとエンジニアリング チームの間のギャップを埋めます。

Defender for Cloud 内では、セキュリティ マネージャーは、エンジニアリング チームが既に認識しているセキュリティの問題と、それらの問題の状態を確認できます。 セキュリティ マネージャーは、GitHub リンクの View を選択して、このビューを開きます。

セキュリティ マネージャーは、GitHub問題の割り当てを生成することで、関連するエンジニアリング チームに解決のためのセキュリティに関する推奨事項を割り当てることができます。

開発フェーズにリンクされた影響を受ける資産を含む修復の分析情報を表示する Defender for Cloud のスクリーンショット。

割り当ては、元のリポジトリで生成されます。 これは、エンジニアリング修正を容易にするランタイム情報とコンテキストを提供します。

GitHubの [問題] タブのスクリーンショット。修正プログラムを追跡するために強調表示されているセキュリティと脆弱性のラベルに関する未解決の問題を示しています。

エンジニアリング チームのセキュリティの詳細、リスク レベル、アクションにつながる分析情報を強調表示するGitHub問題インターフェイスのスクリーンショット。

エンジニアリング マネージャーは、さらに解決するために開発者に問題を割り当てることができます。 担当者は、AI を利用した自動修正にCopilotコーディング エージェントを使用できます。

セキュリティ修正プログラムに関するCopilotコメントを含む、GitHub pull request の詳細のスクリーンショット。

GitHub問題の修正、進行状況、キャンペーンの進歩は、リアルタイムで追跡されます。 状態は、GitHubと Defender for Cloud の両方に反映されます。

GitHubの問題の詳細、リポジトリのURL、所有者、ステータスのスクリーンショット。

このアプローチにより、修正プログラムが迅速に提供され、明確な説明責任が生み出され、コラボレーションが簡略化されます。 これらの利点はすべて、チームが既に使用しているツール内で行われます。

関連コンテンツ

  • Last updated on