Ansluta Endor Labs till Defender för molnet

Microsoft Defender för molnet integrering med Endor Labs förbättrar säkerheten för program genom att identifiera och minska sårbarheter i partnerberoenden. Den här integreringen effektiviserar identifierings- och reparationsprocesserna, vilket förbättrar den övergripande säkerheten.

Den här artikeln innehåller en detaljerad förklaring av de fördelar och procedurer som krävs för att ansluta Endor Labs till Defender för molnet. Genom att följa de steg som beskrivs kan säkerhetsteamen få bättre insyn och kontroll över potentiella hot, från de inledande stegen i kodutvecklingen hela vägen fram till körning.

Förutsättningar

  • Du behöver en Microsoft Azure-prenumeration. Om du inte har en Azure-prenumeration kan du registrera dig för en kostnadsfri prenumeration.

  • Du måste aktivera Microsoft Defender för molnet i din Azure-prenumeration.

  • Du måste aktivera Defender Cloud Security Posture Management (CSPM) i din Azure-prenumeration.

  • Anslut dina DevOps-miljöer till Defender för molnet:

  • Ha ett konto hos Endor Labs.

  • Ha en API-nyckel från Endor Labs med skrivskyddade behörigheter. Vi rekommenderar att du anger förfallodatumet till 180 dagar.

  • Du måste ha rätt roll för att:

    • Skapa DevOps-anslutningar: Säkerhetsadministratör eller medverkande tilldelad på prenumerationsnivå via Azure rollbaserad åtkomstkontroll (RBAC).
    • Skapa Endor Labs-anslutning: Säkerhetsadministratör (eller högre) tilldelad på klientorganisationsnivå via Microsoft Entra. Behörigheter kan beviljas via Privileged Identity Management.
    • Visa resultat av nåbarhetsanalys: Säkerhetsadministratör eller säkerhetsläsare tilldelad på prenumerationsnivå via Rollbaserad åtkomstkontroll i Azure (RBAC) för prenumerationen som är värd för DevOps-anslutningsappen.

  • Du kan bara ha en anslutningsapp till Endor Labs per klientorganisation.

  • Resultat från Endor Labs visas endast om motsvarande lagringsplats också är ansluten till Defender för molnet.

Ansluta Endor Labs

Så här ansluter du ditt Endor Labs-konto till Defender för molnet:

  1. Logga in på Azure-portalen.

  2. Gå till Inställningar för Microsoft Defender för molnmiljö>.

  3. Välj Integreringar.

    Skärmbild av sidan miljöinställningar som visar var du väljer alternativet ServiceNow.

  4. Välj Lägg till integration>Endor Labs.

    Skärmbild som visar var knappen Lägg till integrering är och alternativet ServiceNow.

    Kommentar

    Alternativet att lägga till Endor Labs-integreringen är inte tillgängligt om du inte har rätt behörigheter eller om du redan har en befintlig anslutningsapp till Endor Labs.

  5. Ange en Endor Labs-namnrymd, API-nyckel-ID, API-hemlighet.

    Skärmbild som visar var knappen finns för att lägga till en Endor Labs-anslutning.

  6. Välj Skapa.

Ett meddelande visas när integreringen har skapats. Defender för molnet genomsöker lagringsplatser som är anslutna till Endor Labs och fylls med resultat efter sex timmar.

Relaterat innehåll

  • Last updated on