Conecte o Endor Labs ao Defender para a Cloud

A integração do Microsoft Defender para a Cloud com o Endor Labs aumenta a segurança de aplicativos de software, identificando e mitigando vulnerabilidades em dependências de parceiros. Essa integração simplifica os processos de descoberta e correção, melhorando a segurança geral.

Este artigo fornece uma explicação detalhada dos benefícios e procedimentos necessários para conectar o Endor Labs ao Defender para a Cloud. Ao seguir as etapas descritas, as equipes de segurança são capazes de obter visibilidade e controle aprimorados sobre ameaças potenciais, desde os estágios iniciais de desenvolvimento de código até o tempo de execução.

Pré-requisitos

  • Precisará de uma subscrição do Microsoft Azure. Se não tiver uma subscrição do Azure, pode inscrever-se numa subscrição gratuita.

  • Você deve habilitar o Microsoft Defender para a Cloud em sua assinatura do Azure.

  • Você deve habilitar o Defender Cloud Security Posture Management (CSPM) em sua assinatura do Azure.

  • Conecte seus ambientes de DevOps ao Defender para a Cloud:

  • Tenha uma conta na Endor Labs.

  • Tenha uma chave de API do Endor Labs com permissões somente leitura. Recomendamos definir a data de validade como sendo de 180 dias.

  • Você deve ter a função apropriada para:

    • Criar conectores DevOps: Administrador de Segurança ou Contribuidor atribuído ao nível da subscrição através do controlo de acesso baseado em funções (RBAC) do Azure.
    • Crie o conector Endor Labs: Administrador de Segurança (ou superior) atribuído ao nível do tenant através da plataforma Microsoft Entra. As permissões podem ser concedidas por meio do Privileged Identity Management.
    • Ver resultados da análise de alcançabilidade: Administrador de Segurança ou Leitor de Segurança atribuídos ao nível da subscrição através do controlo de acesso baseado em funções (RBAC) do Azure na subscrição que aloja o conector do DevOps.

  • Você só pode ter um conector para o Endor Labs por locatário.

  • As descobertas do Endor Labs só são mostradas se o repositório correspondente também estiver conectado ao Defender para a Cloud.

Ligar Endor Labs

Para conectar sua conta do Endor Labs ao Defender para a Cloud:

  1. Inicie sessão no portal do Azure.

  2. Navegue até Microsoft Defender para a Cloud>Definições de ambiente.

  3. Selecione Integrações.

    Captura de tela da página de configurações de ambiente que mostra onde selecionar a opção ServiceNow.

  4. Selecione Adicionar integração>Endor Labs.

    Captura de tela que mostra onde está o botão Adicionar integração e a opção ServiceNow.

    Nota

    A opção para adicionar a integração dos laboratórios Endor não estará disponível se você não tiver as permissões apropriadas ou se já tiver um conector existente para o Endor Labs.

  5. Insira um namespace do Endor Labs, ID da chave da API, segredo da API.

    Captura de tela que mostra onde o botão está localizado para adicionar sua conexão Endor Labs.

  6. Selecione Criar.

Um aviso aparece depois que a integração é criada com êxito. O Defender para a Cloud verifica repositórios conectados ao Endor Labs e preenche com resultados após seis horas.

Conteúdos relacionados

  • Last updated on