Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La integración de Microsoft Defender para la nube con Endor Labs mejora la seguridad de las aplicaciones de software mediante la identificación y mitigación de vulnerabilidades en las dependencias de los asociados. Esta integración simplifica los procesos de detección y corrección, lo que mejora la seguridad general.
En este artículo se proporciona una explicación detallada de las ventajas y procedimientos necesarios para conectar Endor Labs a Defender for Cloud. Si siguen los pasos descritos, los equipos de seguridad pueden obtener visibilidad y control mejorados sobre posibles amenazas, desde las fases iniciales del desarrollo de código hasta el tiempo de ejecución.
Requisitos previos
Necesita una suscripción a Microsoft Azure . Si no tiene una suscripción de Azure, puede registrarse para una evaluación gratuita.
Debe haber habilitado Microsoft Defender para la nube en la suscripción de Azure.
Debe habilitar Administración de la posición de seguridad en la nube (CSPM) de Defender en su suscripción de Azure.
Conexión de entornos de DevOps a Defender for Cloud:
Tener una cuenta con Endor Labs.
Tener una clave de API de Endor Labs con permisos de solo lectura. Se recomienda establecer que la fecha de expiración sea a los 180 días.
Debe tener el rol adecuado para:
- Crear conectores de DevOps: Administrador o Colaborador de seguridad asignados en el nivel de suscripción mediante el control de acceso basado en rol (RBAC) de Azure.
- Crear el conector de Endor Labs: Administrador de seguridad (o superior) asignado a nivel de inquilino a través de Microsoft Entra. Se pueden conceder permisos a través de Privileged Identity Management.
- Ver los hallazgos del análisis de alcanzabilidad: Administrador de seguridad o Lector de seguridad asignado en el nivel de suscripción mediante el control de acceso basado en roles (RBAC) de Azure en la suscripción que hospeda el conector de DevOps.
Solo puede haber un conector a Endor Labs por tenant.
Los resultados de Endor Labs solo se muestran si el repositorio correspondiente también está conectado a Defender for Cloud.
Conectar Endor Labs
Para conectar una cuenta de Endor Labs a Defender for Cloud:
Inicie sesión en Azure Portal.
Vaya a Microsoft Defender for Cloud>Configuración del entorno.
Seleccione Integraciones.
Seleccione Agregar integración>Endor Labs.
Nota:
La opción para agregar la integración de Endor labs no está disponible si no tiene los permisos adecuados o si ya tiene un conector existente en Endor Labs.
Introduzca el espacio de nombres de Endor Labs, el ID de clave de API y el secreto de API.
Seleccione Crear.
Cuando se crea correctamente la integración, aparece un aviso. Defender for Cloud examina los repositorios que están conectados a Endor Labs y se rellenan con resultados después de seis horas.