Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I den här snabbstarten ansluter du dina GitHub-organisationer på sidan Miljöinställningar i Microsoft Defender för molnet. Den här sidan ger en enkel registreringsupplevelse för automatisk upptäckt av dina GitHub-lagringsplatser.
Genom att ansluta dina GitHub-miljöer till Defender för molnet utökar du säkerhetsfunktionerna i Defender för molnet till dina GitHub-resurser och förbättrar säkerhetsstatusen. Läs mer.
Förutsättningar
För att slutföra den här snabbstarten behöver du:
- Ett Azure-konto där Defender for Cloud har konfigurerats. Om du inte redan har ett Azure-konto skapar du ett kostnadsfritt.
Tillgänglighet
| Aspekt | Detaljer |
|---|---|
| Versionstillstånd: | Allmän tillgänglighet. |
| Prissättning: | Priser finns på sidan med priser för Defender för molnet Du kan också beräkna kostnader med kostnadskalkylatorn för Defender för molnet. |
| Nödvändiga behörigheter: |
Kontoadministratör med behörighet att logga in på Azure Portal. Deltagare för att skapa anslutningsappen i Azure-prenumerationen. Organisationsägare i GitHub. |
| Stödda GitHub-planer och användarmodeller | GitHub Free, Pro, Team och Enterprise Cloud (med personliga konton) Företagshanterade användare (EMU) – stöds inte |
| Regioner och tillgänglighet: | Se avsnittet support och förutsättningar för regionsupport och funktionstillgänglighet . |
| Moln: |
Kommersiell
Kommersiell 
National (Azure Government, Microsoft Azure drivs av 21Vianet) |
Anmärkning
Rollen Säkerhetsläsare kan tillämpas på omfånget Resursgrupp/GitHub-anslutningsapp för att undvika att ange behörigheter med hög behörighet på prenumerationsnivå för läsbehörighet för DevOps säkerhetsstatusutvärderingar.
Ansluta din GitHub-miljö
Så här ansluter du din GitHub-miljö till Microsoft Defender för molnet:
Logga in på Azure-portalen.
Gå till Inställningar för Microsoft Defender för molnmiljö>.
Välj Lägg till miljö.
Välj GitHub.
Ange ett namn (högst 20 tecken) och välj sedan din prenumeration, resursgrupp och region.
Prenumerationen är den plats där Defender för molnet skapar och lagrar GitHub-anslutningen.
Välj Nästa: Konfigurera åtkomst.
Välj Auktorisera för att ge din Azure-prenumeration åtkomst till dina GitHub-lagringsplatser. Logga in om det behövs med ett konto som har behörighet till de lagringsplatser som du vill skydda.
Efter att du har fått godkännande, om du väntar för länge med att installera DevOps-säkerhetsapplikationen för GitHub, kommer sessionen att gå ut och du får ett felmeddelande.
Välj Installera.
Välj de organisationer som ska installera Defender för molnet GitHub-programmet. Vi rekommenderar att du beviljar åtkomst till alla lagringsplatser för att säkerställa att Defender för molnet kan skydda hela Din GitHub-miljö.
Det här steget ger Defender för molnet åtkomst till organisationer som du vill registrera.
Alla organisationer med Defender för molnet GitHub-programmet installerat registreras för Defender för molnet. Om du vill ändra beteendet framöver väljer du något av följande:
Välj alla befintliga organisationer för att automatiskt identifiera alla lagringsplatser i GitHub-organisationer där GitHub-programmet DevOps-säkerhet är installerat.
Välj alla befintliga och framtida organisationer för att automatiskt identifiera alla lagringsplatser i GitHub-organisationer där GitHub-programmet DevOps-säkerhet installeras och framtida organisationer där GitHub-programmet DevOps-säkerhet är installerat.
Anmärkning
Organisationer kan tas bort från anslutningsappen när anslutningsappen har skapats. Mer information finns på sidan för att redigera DevOps-anslutningsappen .
Välj Nästa: Granska och generera.
Välj Skapa.
När processen är klar visas GitHub-anslutningsappen på sidan Miljöinställningar.
Defender for Cloud-tjänsten identifierar automatiskt de organisationer där du installerade GitHub-programmet DevOps-säkerhet.
Anmärkning
För att säkerställa rätt funktionalitet för avancerade DevOps-hållningsmöjligheter i Defender för molnet kan endast en instans av en GitHub-organisation anropas i den Azure-klientorganisation som du skapar en anslutningsapp i.
Vid lyckad registrering kommer DevOps-resurser (t.ex. lagringsplatser, versioner) att finnas på säkerhetssidorna Inventering och DevOps. Det kan ta upp till 8 timmar innan resurser visas. Rekommendationer för säkerhetsgenomsökning kan kräva ytterligare ett steg för att konfigurera dina arbetsflöden. Uppdateringsintervallen för säkerhetsresultat varierar beroende på rekommendation och information finns på sidan Rekommendationer.
Nästa steg
- Lär dig mer om DevOps-säkerhet i Defender för molnet.
- Lär dig hur du konfigurerar Microsoft Security DevOps GitHub-åtgärden.