Connecter Endor Labs à Defender pour le cloud

L’intégration de Microsoft Defender pour le cloud à Endor Labs permet d’améliorer la sécurité des applications logicielles en identifiant et en atténuant les vulnérabilités dans les dépendances des partenaires. Cette intégration simplifie les processus de découverte et de correction, améliorant ainsi la sécurité globale.

Cet article fournit une explication détaillée des avantages et des procédures nécessaires pour connecter Endor Labs à Defender pour le cloud. En suivant les étapes décrites, les équipes de sécurité peuvent améliorer la visibilité et le contrôle des menaces potentielles, des étapes initiales de développement du code jusqu’à son exécution.

Prérequis

  • Cette opération nécessite un abonnement Microsoft Azure . Si vous n’avez pas d’abonnement Azure, vous pouvez vous inscrire à un abonnement gratuit.

  • Vous devez activer Microsoft Defender pour Cloud sur votre abonnement Azure.

  • Vous devez activer Defender Cloud Security Posture Management (CSPM) sur votre abonnement Azure.

  • Connectez vos environnements DevOps à Defender pour le cloud :

  • Avoir un compte avec Endor Labs.

  • Disposez d’une clé API d’Endor Labs avec des autorisations en lecture seule. Nous vous recommandons de définir la date d’expiration sur 180 jours.

  • Vous devez disposer du rôle approprié pour :

    • Créer des connecteurs DevOps : Administrateur de sécurité ou Contributeur affecté au niveau de l’abonnement via le contrôle d’accès en fonction du rôle (RBAC) Azure.
    • Créez le connecteur Endor Labs : Administrateur de sécurité (ou supérieur) affecté au niveau du tenant via Microsoft Entra. Les autorisations peuvent être accordées via Privileged Identity Management.
    • Afficher les résultats de l’analyse d’accessibilité : Administrateur de sécurité ou Lecteur de sécurité affecté au niveau de l’abonnement via le contrôle d’accès en fonction du rôle Azure (RBAC) sur l’abonnement qui héberge le connecteur DevOps.

  • Vous ne pouvez avoir qu’un seul connecteur à Endor Labs par locataire.

  • Les résultats d’Endor Labs sont affichés uniquement si le référentiel correspondant est également connecté à Defender pour cloud.

Connecter Endor Labs

Pour connecter votre compte Endor Labs à Defender pour le cloud :

  1. Connectez-vous au portail Azure.

  2. Accédez auxparamètresde Microsoft Defender pour l’environnement cloud>.

  3. Sélectionnez Intégrations.

    Capture d’écran de la page paramètres d’environnement montrant où sélectionner l’option ServiceNow.

  4. Sélectionnez Ajouter l'intégration>Endor Labs.

    Capture d’écran montrant où se trouve le bouton Ajouter l’intégration et l’option ServiceNow.

    Remarque

    L’option permettant d’ajouter l’intégration des laboratoires Endor n’est pas disponible si vous n’avez pas les autorisations appropriées, ou si vous disposez déjà d’un connecteur existant à Endor Labs.

  5. Entrez un espace de noms Endor Labs, un ID de clé API et un secret API.

    Capture d’écran montrant où se trouve le bouton pour ajouter votre connexion Endor Labs.

  6. Sélectionnez Créer.

Une notification s’affiche une fois l’intégration créée. Defender pour le cloud analyse les référentiels connectés à Endor Labs et présente les résultats au bout de six heures.

Contenu connexe

  • Last updated on