Ligue o Mend.io ao Defender para a Cloud (Pré-visualização)

Microsoft Defender para a Cloud integra-se com Mend.io para melhorar a segurança das aplicações de software, identificando e mitigando vulnerabilidades nas dependências dos parceiros. A integração simplifica os processos de descoberta e remediação, melhorando a segurança geral.

Este artigo explica os benefícios e procedimentos para ligar Mend.io a Defender para a Cloud. Após estes passos, as equipas de segurança ganham maior visibilidade e controlo sobre potenciais ameaças, desde o desenvolvimento do código até ao tempo de execução.

Pré-requisitos

  • Precisa de uma subscrição do Microsoft Azure. Se não tiver uma subscrição do Azure, pode inscrever-se numa subscrição gratuita.

  • Você deve habilitar o Microsoft Defender para a Cloud em sua assinatura do Azure.

  • Deve ativar Defender Cloud Security Posture Management (CSPM) na sua subscrição Azure.

  • Ligue os seus ambientes DevOps ao Defender para a Cloud:

  • Tem uma conta Mend.io.

  • Obtenha uma chave de ativação da Mend.io.

  • Tem de ter a função adequada para:

    Tarefa Função
    Criar conectores DevOps Administrador de Segurança ou Contribuidor atribuído ao nível da subscrição através do controlo de acesso baseado em funções do Azure.
    Crie o conector Mend.io Administrador de Segurança ou Administrador Global atribuído ao nível do tenant através da Microsoft Entra. As permissões podem ser concedidas através de Privileged Identity Management.
    Ver resultados da análise de acessibilidade Administrador de Segurança ou Leitor de Segurança atribuídos ao nível da subscrição através do controlo de acesso baseado em funções do Azure na subscrição que hospeda o conector DevOps.

  • Ligue apenas um conector Mend.io por inquilino.

  • Ligue o repositório correspondente ao Defender para a Cloud. As conclusões não aparecerão se não ligares o repositório correspondente ao Defender para a Cloud.

Ligar ao Mend.io

Para ligar a sua conta Mend.io à Defender para a Cloud:

  1. Inicie sessão no portal Azure.

  2. Navegue para Microsoft Defender para a Cloud>Definições do Ambiente.

  3. Selecione Integrações.

    Captura de ecrã da página de definições do ambiente que mostra onde selecionar a opção ServiceNow.

  4. Selecionar Adicionar integração>Mend.io.

    Captura de ecrã que mostra onde está o botão Adicionar Integração e a opção ServiceNow.

    Note

    A opção de adicionar a integração Mend.io não está disponível se não tiver as permissões adequadas, ou se já tiver um conector para Mend.io.

  5. Introduza uma chave de ativação Mend.io.

    Captura de ecrã que mostra onde adicionar a chave de ativação.

  6. Selecione Criar.

Após a integração ser criada com sucesso, aparece um aviso. Defender para a Cloud analisa repositórios ligados à Mend.io e preenche os resultados após seis horas.

Conteúdo relacionado

Saiba mais sobre integrações com parceiros.

  • Last updated on