الدعم والمتطلبات الأساسية: أمان DevOps
تلخص هذه المقالة معلومات الدعم لقدرات أمان DevOps في Microsoft Defender for Cloud.
دعم السحابة والمنطقة
يتوفر أمان DevOps في سحابة Azure التجارية، في هذه المناطق:
- آسيا (شرق آسيا)
- أستراليا (شرق أستراليا)
- كندا (كندا الوسطى)
- أوروبا (أوروبا الغربية، شمال أوروبا، السويد الوسطى)
- المملكة المتحدة (جنوب المملكة المتحدة)
- الولايات المتحدة (شرق الولايات المتحدة، وسط الولايات المتحدة)
دعم النظام الأساسي DevOps
يدعم أمان DevOps حاليا الأنظمة الأساسية DevOps التالية:
الأذونات المطلوبة
يتطلب أمان DevOps الأذونات التالية:
ميزة | الأذونات |
---|---|
الاتصال بيئات DevOps إلى Defender for Cloud |
|
مراجعة نتائج تحليلات الأمان ونتائجه | قارئ معلومات الأمان |
تكوين التعليقات التوضيحية لطلب السحب | المساهم في الاشتراك أو المالك |
تثبيت ملحق Microsoft Security DevOps في Azure DevOps | مسؤول istrator لمجموعة مشاريع Azure DevOps |
تثبيت إجراء Microsoft Security DevOps في GitHub | كتابة GitHub |
إشعار
يمكن تطبيق دور قارئ الأمان على نطاق مجموعة الموارد أو الموصل لتجنب تعيين أذونات ذات امتيازات عالية على مستوى الاشتراك للوصول للقراءة إلى نتائج تحليلات الأمان ونتائج DevOps.
توفر الميزات
تلخص الجداول التالية التوفر والمتطلبات الأساسية لكل ميزة داخل أنظمة DevOps الأساسية المدعومة:
إشعار
بدءا من 7 مارس 2024، يجب تمكين إدارة وضع الأمان السحابي في Defender على اشتراك واحد على الأقل أو موصل متعدد السحابات في المستأجر للاستفادة من قدرات أمان DevOps المتميزة التي تتضمن السياق من التعليمات البرمجية إلى السحابة التي تدعم مستكشف الأمان ومسارات الهجوم وطلب السحب التعليقات التوضيحية لنتائج أمان البنية الأساسية كتعليمة برمجية. راجع التفاصيل أدناه لمعرفة المزيد.
Azure DevOps
GitHub
منصة GitLab
ميزة | CSPM التأسيسي | إدارة وضع الأمان السحابي في Defender | المتطلبات الأساسية |
---|---|---|---|
الاتصال مشاريع GitLab | انظر هنا | ||
توصيات الأمان لإصلاح الثغرات الأمنية في التعليمات البرمجية | GitLab Ultimate | ||
توصيات الأمان لاكتشاف الأسرار المكشوفة | GitLab Ultimate | ||
توصيات الأمان لإصلاح الثغرات الأمنية مصدر مفتوح | GitLab Ultimate | ||
توصيات الأمان لإصلاح البنية الأساسية كتكوينات خاطئة للتعليمات البرمجية | GitLab Ultimate | ||
مستكشف أمان السحابة | تمكين إدارة وضع الأمان السحابي في Defender على اشتراك Azure أو AWS الاتصال or أو موصل GCP في نفس المستأجر مثل DevOps الاتصال or |