الدعم والمتطلبات الأساسية: أمان DevOps

  • مقالة

تلخص هذه المقالة معلومات الدعم لقدرات أمان DevOps في Microsoft Defender for Cloud.

دعم السحابة والمنطقة

يتوفر أمان DevOps في سحابة Azure التجارية، في هذه المناطق:

  • آسيا (شرق آسيا)
  • أستراليا (شرق أستراليا)
  • كندا (كندا الوسطى)
  • أوروبا (أوروبا الغربية، شمال أوروبا، السويد الوسطى)
  • المملكة المتحدة (جنوب المملكة المتحدة)
  • الولايات المتحدة (شرق الولايات المتحدة، وسط الولايات المتحدة)

دعم النظام الأساسي DevOps

يدعم أمان DevOps حاليا الأنظمة الأساسية DevOps التالية:

الأذونات المطلوبة

يتطلب أمان DevOps الأذونات التالية:

ميزة الأذونات
الاتصال بيئات DevOps إلى Defender for Cloud
  • Azure: المساهم في الاشتراك أو مسؤول الأمان
  • Azure DevOps: مجموعة المشاريع مسؤول istrator على المؤسسة المستهدفة
  • GitHub: مالك المؤسسة
  • GitLab: مالك المجموعة على المجموعة المستهدفة
مراجعة نتائج تحليلات الأمان ونتائجه قارئ معلومات الأمان
تكوين التعليقات التوضيحية لطلب السحب المساهم في الاشتراك أو المالك
تثبيت ملحق Microsoft Security DevOps في Azure DevOps مسؤول istrator لمجموعة مشاريع Azure DevOps
تثبيت إجراء Microsoft Security DevOps في GitHub كتابة GitHub

إشعار

يمكن تطبيق دور قارئ الأمان على نطاق مجموعة الموارد أو الموصل لتجنب تعيين أذونات ذات امتيازات عالية على مستوى الاشتراك للوصول للقراءة إلى نتائج تحليلات الأمان ونتائج DevOps.

توفر الميزات

تلخص الجداول التالية التوفر والمتطلبات الأساسية لكل ميزة داخل أنظمة DevOps الأساسية المدعومة:

إشعار

بدءا من 7 مارس 2024، يجب تمكين إدارة وضع الأمان السحابي في Defender على اشتراك واحد على الأقل أو موصل متعدد السحابات في المستأجر للاستفادة من قدرات أمان DevOps المتميزة التي تتضمن السياق من التعليمات البرمجية إلى السحابة التي تدعم مستكشف الأمان ومسارات الهجوم وطلب السحب التعليقات التوضيحية لنتائج أمان البنية الأساسية كتعليمة برمجية. راجع التفاصيل أدناه لمعرفة المزيد.

Azure DevOps

ميزة CSPM التأسيسي إدارة وضع الأمان السحابي في Defender المتطلبات الأساسية
الاتصال مستودعات Azure DevOps أيقونة نعم أيقونة نعم انظر هنا
توصيات الأمان لإصلاح الثغرات الأمنية في التعليمات البرمجية أيقونة نعم أيقونة نعم GitHub Advanced Security ل Azure DevOps لنتائج CodeQL، ملحق Microsoft Security DevOps
توصيات الأمان لاكتشاف الأسرار المكشوفة أيقونة نعم أيقونة نعم GitHub Advanced Security ل Azure DevOps
توصيات الأمان لإصلاح الثغرات الأمنية مصدر مفتوح أيقونة نعم أيقونة نعم GitHub Advanced Security ل Azure DevOps
توصيات الأمان لإصلاح البنية الأساسية كتكوينات خاطئة للتعليمات البرمجية أيقونة نعم أيقونة نعم ملحق Microsoft Security DevOps
توصيات الأمان لإصلاح التكوينات الخاطئة لبيئة DevOps أيقونة نعم أيقونة نعم ‏‫غير متوفر‬
التعليقات التوضيحية لطلب السحب أيقونة نعم انظر هنا
تعيين التعليمات البرمجية إلى السحابة للحاويات أيقونة نعم ملحق Microsoft Security DevOps
تعيين التعليمات البرمجية إلى السحابة للبنية الأساسية كقوالب تعليمات برمجية أيقونة نعم ملحق Microsoft Security DevOps
تحليل مسار الهجوم أيقونة نعم تمكين إدارة وضع الأمان السحابي في Defender على اشتراك Azure أو AWS الاتصال or أو الاتصال GCP في نفس المستأجر مثل DevOps الاتصال or
مستكشف أمان السحابة أيقونة نعم تمكين إدارة وضع الأمان السحابي في Defender على اشتراك Azure أو AWS الاتصال or أو موصل GCP في نفس المستأجر مثل DevOps الاتصال or

GitHub

ميزة CSPM التأسيسي إدارة وضع الأمان السحابي في Defender المتطلبات الأساسية
الاتصال مستودعات GitHub أيقونة نعم أيقونة نعم انظر هنا
توصيات الأمان لإصلاح الثغرات الأمنية في التعليمات البرمجية أيقونة نعم أيقونة نعم GitHub Advanced Security، إجراء Microsoft Security DevOps
توصيات الأمان لاكتشاف الأسرار المكشوفة أيقونة نعم أيقونة نعم GitHub Advanced Security
توصيات الأمان لإصلاح الثغرات الأمنية مصدر مفتوح أيقونة نعم أيقونة نعم GitHub Advanced Security
توصيات الأمان لإصلاح البنية الأساسية كتكوينات خاطئة للتعليمات البرمجية أيقونة نعم أيقونة نعم GitHub Advanced Security، إجراء Microsoft Security DevOps
توصيات الأمان لإصلاح التكوينات الخاطئة لبيئة DevOps أيقونة نعم أيقونة نعم ‏‫غير متوفر‬
تعيين التعليمات البرمجية إلى السحابة للحاويات أيقونة نعم إجراء Microsoft Security DevOps
تعيين التعليمات البرمجية إلى السحابة للبنية الأساسية كقوالب تعليمات برمجية أيقونة نعم إجراء Microsoft Security DevOps
تحليل مسار الهجوم أيقونة نعم تمكين إدارة وضع الأمان السحابي في Defender على اشتراك Azure أو AWS الاتصال or أو موصل GCP في نفس المستأجر مثل DevOps الاتصال or
مستكشف أمان السحابة أيقونة نعم تمكين إدارة وضع الأمان السحابي في Defender على اشتراك Azure أو AWS الاتصال or أو موصل GCP في نفس المستأجر مثل DevOps الاتصال or

منصة GitLab

ميزة CSPM التأسيسي إدارة وضع الأمان السحابي في Defender المتطلبات الأساسية
الاتصال مشاريع GitLab أيقونة نعم أيقونة نعم انظر هنا
توصيات الأمان لإصلاح الثغرات الأمنية في التعليمات البرمجية أيقونة نعم أيقونة نعم GitLab Ultimate
توصيات الأمان لاكتشاف الأسرار المكشوفة أيقونة نعم أيقونة نعم GitLab Ultimate
توصيات الأمان لإصلاح الثغرات الأمنية مصدر مفتوح أيقونة نعم أيقونة نعم GitLab Ultimate
توصيات الأمان لإصلاح البنية الأساسية كتكوينات خاطئة للتعليمات البرمجية أيقونة نعم أيقونة نعم GitLab Ultimate
مستكشف أمان السحابة أيقونة نعم تمكين إدارة وضع الأمان السحابي في Defender على اشتراك Azure أو AWS الاتصال or أو موصل GCP في نفس المستأجر مثل DevOps الاتصال or