Podpora a požadavky: Zabezpečení DevOps

  • Článek

Tento článek shrnuje informace o podpoře funkcí zabezpečení DevOps v programu Microsoft Defender for Cloud.

Podpora cloudů a oblastí

Zabezpečení DevOps je dostupné v komerčním cloudu Azure v těchto oblastech:

  • Asie (Východní Asie)
  • Austrálie (Austrálie – východ)
  • Kanada (Kanada – střed)
  • Evropa (Západní Evropa, Severní Evropa, Švédsko – střed)
  • Velká Británie (Velká Británie – jih)
  • USA (USA – východ, USA – střed)

Podpora platformy DevOps

Zabezpečení DevOps v současné době podporuje následující platformy DevOps:

Požadována oprávnění

Zabezpečení DevOps vyžaduje následující oprávnění:

Funkce Oprávnění
Připojení prostředí DevOps do Defenderu pro cloud
  • Azure: Přispěvatel předplatného nebo Správa zabezpečení
  • Azure DevOps: Kolekce projektů Správa istrator v cílové organizaci
  • GitHub: Vlastník organizace
  • GitLab: Vlastník skupiny v cílové skupině
Kontrola přehledů zabezpečení a zjištění Čtenář zabezpečení
Konfigurace poznámek žádostí o přijetí změn Přispěvatel předplatného nebo vlastník
Instalace rozšíření Microsoft Security DevOps v Azure DevOps Kolekce projektů Azure DevOps Správa istrator
Instalace akce Microsoft Security DevOps na GitHubu Zápis na GitHubu

Poznámka:

Roli Čtenář zabezpečení je možné použít v oboru skupiny prostředků nebo konektoru, aby se zabránilo nastavení vysoce privilegovaných oprávnění na úrovni předplatného pro čtení přehledů zabezpečení a zjištění DevOps.

Dostupnost funkcí

Následující tabulky shrnují dostupnost a požadavky pro každou funkci v podporovaných platformách DevOps:

Poznámka:

Počínaje 7. březnem 2024 musí být podpora CSPM v programu Defender povolená na alespoň jednom předplatném nebo vícecloudovém konektoru v tenantovi, aby bylo možné využívat prémiové funkce zabezpečení DevOps, které zahrnují kontextové kódování, které podporuje průzkumníka zabezpečení a cesty útoku a poznámky k žádostem o přijetí změn pro zjištění zabezpečení infrastruktury jako kódu. Další informace najdete v následujících podrobnostech.

Azure DevOps

Funkce Základní CSPM Defender CSPM Požadavky
úložiště Azure DevOps Připojení Ikona Ano Ikona Ano Informace najdete zde
Doporučení zabezpečení k opravě ohrožení zabezpečení kódu Ikona Ano Ikona Ano Rozšířené zabezpečení GitHubu pro Azure DevOps pro zjištění CodeQL, rozšíření Microsoft Security DevOps
Doporučení zabezpečení ke zjišťování vystavených tajných kódů Ikona Ano Ikona Ano Pokročilé zabezpečení GitHubu pro Azure DevOps
Doporučení zabezpečení k opravě ohrožení zabezpečení open source Ikona Ano Ikona Ano Pokročilé zabezpečení GitHubu pro Azure DevOps
Doporučení zabezpečení k opravě infrastruktury jako chybná konfigurace kódu Ikona Ano Ikona Ano Rozšíření Microsoft Security DevOps
Doporučení zabezpečení k opravě chybných konfigurací prostředí DevOps Ikona Ano Ikona Ano
Poznámky žádosti o přijetí změn Ikona Ano Informace najdete zde
Mapování kódu do cloudu pro kontejnery Ikona Ano Rozšíření Microsoft Security DevOps
Mapování kódu do cloudu pro infrastrukturu jako šablony kódu Ikona Ano Rozšíření Microsoft Security DevOps
Analýza cesty útoku Ikona Ano Povolení csPM v programu Defender v předplatném Azure, Připojení oru AWS nebo Připojení oru GCP ve stejném tenantovi jako Připojení or DevOps
Průzkumník zabezpečení cloudu Ikona Ano Povolení CSPM v programu Defender pro předplatné Azure, AWS Připojení or nebo konektor GCP ve stejném tenantovi jako devOps Připojení or

GitHubu

Funkce Základní CSPM Defender CSPM Požadavky
Připojení úložišť GitHub Ikona Ano Ikona Ano Informace najdete zde
Doporučení zabezpečení k opravě ohrožení zabezpečení kódu Ikona Ano Ikona Ano Akce GitHub Advanced Security, Microsoft Security DevOps
Doporučení zabezpečení ke zjišťování vystavených tajných kódů Ikona Ano Ikona Ano Pokročilé zabezpečení GitHubu
Doporučení zabezpečení k opravě ohrožení zabezpečení open source Ikona Ano Ikona Ano Pokročilé zabezpečení GitHubu
Doporučení zabezpečení k opravě infrastruktury jako chybná konfigurace kódu Ikona Ano Ikona Ano Akce GitHub Advanced Security, Microsoft Security DevOps
Doporučení zabezpečení k opravě chybných konfigurací prostředí DevOps Ikona Ano Ikona Ano
Mapování kódu do cloudu pro kontejnery Ikona Ano Akce Microsoft Security DevOps
Mapování kódu do cloudu pro infrastrukturu jako šablony kódu Ikona Ano Akce Microsoft Security DevOps
Analýza cesty útoku Ikona Ano Povolení CSPM v programu Defender pro předplatné Azure, AWS Připojení or nebo konektor GCP ve stejném tenantovi jako devOps Připojení or
Průzkumník zabezpečení cloudu Ikona Ano Povolení CSPM v programu Defender pro předplatné Azure, AWS Připojení or nebo konektor GCP ve stejném tenantovi jako devOps Připojení or

GitLab

Funkce Základní CSPM Defender CSPM Požadavky
Připojení projekty GitLab Ikona Ano Ikona Ano Informace najdete zde
Doporučení zabezpečení k opravě ohrožení zabezpečení kódu Ikona Ano Ikona Ano GitLab Ultimate
Doporučení zabezpečení ke zjišťování vystavených tajných kódů Ikona Ano Ikona Ano GitLab Ultimate
Doporučení zabezpečení k opravě ohrožení zabezpečení open source Ikona Ano Ikona Ano GitLab Ultimate
Doporučení zabezpečení k opravě infrastruktury jako chybná konfigurace kódu Ikona Ano Ikona Ano GitLab Ultimate
Průzkumník zabezpečení cloudu Ikona Ano Povolení CSPM v programu Defender pro předplatné Azure, AWS Připojení or nebo konektor GCP ve stejném tenantovi jako devOps Připojení or