Podpora a požadavky: Zabezpečení DevOps
Tento článek shrnuje informace o podpoře funkcí zabezpečení DevOps v programu Microsoft Defender for Cloud.
Podpora cloudů a oblastí
Zabezpečení DevOps je dostupné v komerčním cloudu Azure v těchto oblastech:
- Asie (Východní Asie)
- Austrálie (Austrálie – východ)
- Kanada (Kanada – střed)
- Evropa (Západní Evropa, Severní Evropa, Švédsko – střed)
- Velká Británie (Velká Británie – jih)
- USA (USA – východ, USA – střed)
Podpora platformy DevOps
Zabezpečení DevOps v současné době podporuje následující platformy DevOps:
Požadována oprávnění
Zabezpečení DevOps vyžaduje následující oprávnění:
Funkce | Oprávnění |
---|---|
Připojení prostředí DevOps do Defenderu pro cloud |
|
Kontrola přehledů zabezpečení a zjištění | Čtenář zabezpečení |
Konfigurace poznámek žádostí o přijetí změn | Přispěvatel předplatného nebo vlastník |
Instalace rozšíření Microsoft Security DevOps v Azure DevOps | Kolekce projektů Azure DevOps Správa istrator |
Instalace akce Microsoft Security DevOps na GitHubu | Zápis na GitHubu |
Poznámka:
Roli Čtenář zabezpečení je možné použít v oboru skupiny prostředků nebo konektoru, aby se zabránilo nastavení vysoce privilegovaných oprávnění na úrovni předplatného pro čtení přehledů zabezpečení a zjištění DevOps.
Dostupnost funkcí
Následující tabulky shrnují dostupnost a požadavky pro každou funkci v podporovaných platformách DevOps:
Poznámka:
Počínaje 7. březnem 2024 musí být podpora CSPM v programu Defender povolená na alespoň jednom předplatném nebo vícecloudovém konektoru v tenantovi, aby bylo možné využívat prémiové funkce zabezpečení DevOps, které zahrnují kontextové kódování, které podporuje průzkumníka zabezpečení a cesty útoku a poznámky k žádostem o přijetí změn pro zjištění zabezpečení infrastruktury jako kódu. Další informace najdete v následujících podrobnostech.
Azure DevOps
GitHubu
GitLab
Funkce | Základní CSPM | Defender CSPM | Požadavky |
---|---|---|---|
Připojení projekty GitLab | Informace najdete zde | ||
Doporučení zabezpečení k opravě ohrožení zabezpečení kódu | GitLab Ultimate | ||
Doporučení zabezpečení ke zjišťování vystavených tajných kódů | GitLab Ultimate | ||
Doporučení zabezpečení k opravě ohrožení zabezpečení open source | GitLab Ultimate | ||
Doporučení zabezpečení k opravě infrastruktury jako chybná konfigurace kódu | GitLab Ultimate | ||
Průzkumník zabezpečení cloudu | Povolení CSPM v programu Defender pro předplatné Azure, AWS Připojení or nebo konektor GCP ve stejném tenantovi jako devOps Připojení or |