إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
تلخص هذه المقالة معلومات الدعم لقدرات أمان DevOps في Microsoft Defender for Cloud.
يوفر أمان DevOps رؤية لبيئات DevOps الخاصة بك، مما يساعد فرق الأمن على اكتشاف الأخطاء في التكوين، والأسرار المكشوفة، والثغرات البرمجية عبر المستودعات وخطوط CI/CD في Azure DevOps وGitHub وGitLab.
دعم السحابة والمنطقة
يتوفر أمان DevOps في سحابة Azure التجارية، في هذه المناطق:
- آسيا (شرق آسيا)
- أستراليا (شرق أستراليا)
- كندا (كندا الوسطى)
- أوروبا (أوروبا الغربية، شمال أوروبا، السويد الوسطى)
- المملكة المتحدة (جنوب المملكة المتحدة)
- الولايات المتحدة (شرق الولايات المتحدة، وسط الولايات المتحدة)
دعم النظام الأساسي DevOps
يدعم أمان DevOps حاليا الأنظمة الأساسية DevOps التالية:
- خدمات Azure DevOps
- سحابة GitHub للمؤسسات
- GitLab SaaS
إشعار
Defender for DevOps لا يدعم حاليا مثيلات GitHub Enterprise Cloud المهيأة بوجود بيانات مقيمة.
الأذونات المطلوبة
يتطلب أمان DevOps الأذونات التالية:
| الميزة | اذونات |
|---|---|
| توصيل بيئات DevOps ب Defender for Cloud |
|
| مراجعة نتائج تحليلات الأمان ونتائجه | قارئ معلومات الأمان |
| تكوين التعليقات التوضيحية لطلب السحب | المساهم في الاشتراك أو المالك |
| تثبيت ملحق Microsoft Security DevOps في Azure DevOps | مسؤول مجموعة مشاريع Azure DevOps |
| تثبيت إجراء Microsoft Security DevOps في GitHub | كتابة GitHub |
إشعار
لتجنب تعيين صلاحيات عالية الامتياز على الاشتراك للوصول القراءة إلى رؤى ونتائج أمان DevOps، قم بتطبيق دور قارئ الأمان على مجموعة الموارد أو نطاق الموصل.
توفر الميزات
تتوفر قدرات أمان DevOps، مثل تحويل الكود إلى السحابة، ومستكشف الأمان، وتحليل مسار الهجوم، وتعليقات طلبات السحب لنتائج أمان البنية التحتية ككود، عند تفعيل خطة إدارة وضعية أمان السحابة المدفوعة (Defender CSPM).
تلخص الجداول التالية التوفر والمتطلبات الأساسية لكل ميزة داخل أنظمة DevOps الأساسية المدعومة:
Azure DevOps
جيت هب
| الميزة | CSPM التأسيسي | إدارة وضع الأمان السحابي في Defender | المتطلبات الأساسية |
|---|---|---|---|
| Connect GitHub repositories | Yes | Yes | راجع متطلبات الانضمام في GitHub |
| مخزون موارد GitHub DevOps | Yes | Yes | موصل GitHub |
| توصيات الأمان لإصلاح التكوينات الخاطئة لبيئة DevOps | Yes | Yes | موصل GitHub |
| توصيات الأمان لإصلاح الثغرات الأمنية في التعليمات البرمجية | Yes | Yes | فحص التعليمات البرمجية بدون عامل (معاينة) لإجراءات الفحص بدون عامل، أو إجراء Microsoft Security DevOps للمسح الضوئي في البنية الأساسية لبرنامج ربط العمليات التجارية، أو GitHub الأمان المتقدم لمسح CodeQL |
| توصيات الأمان لإصلاح التكوينات الخاطئة للبنية الأساسية كتعليق برمجي (IaC) | Yes | Yes | فحص التعليمات البرمجية بدون عامل (معاينة) لإجراءات الفحص بدون عامل، أو إجراء Microsoft Security DevOps لإجراء عمليات الفحص في البنية الأساسية لبرنامج ربط العمليات التجارية |
| توصيات الأمان لاكتشاف الأسرار المكشوفة | Yes | Yes | الأمان المتقدم GitHub |
| توصيات الأمان لإصلاح الثغرات الأمنية مفتوحة المصدر | Yes | Yes | الأمان المتقدم GitHub |
| التعليمات البرمجية لتعيين السحابة لحاويات | No | Yes | إجراء Microsoft Security DevOps |
| تحليل مسار الهجوم | No | Yes | تمكين Defender CSPM على اشتراك Azure أو موصل AWS أو موصل GCP في نفس المستأجر مثل موصل DevOps |
| مستكشف أمان السحابة | No | Yes | تمكين Defender CSPM على اشتراك Azure أو موصل AWS أو موصل GCP في نفس المستأجر مثل موصل DevOps |
منصة GitLab
| الميزة | CSPM التأسيسي | إدارة وضع الأمان السحابي في Defender | المتطلبات الأساسية |
|---|---|---|---|
| مشاريع Connect GitLab | Yes | Yes | انظر متطلبات الانضمام في GitLab |
| توصيات الأمان لإصلاح الثغرات الأمنية في التعليمات البرمجية | Yes | Yes | جيت لاب في نهاية المطاف |
| توصيات الأمان لإصلاح البنية الأساسية كتكوينات خاطئة للتعليمات البرمجية (IaC) | Yes | Yes | جيت لاب في نهاية المطاف |
| توصيات الأمان لاكتشاف الأسرار المكشوفة | Yes | Yes | جيت لاب في نهاية المطاف |
| توصيات الأمان لإصلاح الثغرات الأمنية مفتوحة المصدر | Yes | Yes | جيت لاب في نهاية المطاف |
| مستكشف أمان السحابة | No | Yes | تمكين Defender CSPM على اشتراك Azure أو موصل AWS أو موصل GCP في نفس المستأجر مثل موصل DevOps |