Sdílet prostřednictvím


Podpora a požadavky: Zabezpečení DevOps

Tento článek shrnuje informace o podpoře funkcí zabezpečení DevOps v programu Microsoft Defender for Cloud.

Podpora cloudů a oblastí

Zabezpečení DevOps je dostupné v komerčním cloudu Azure v těchto oblastech:

  • Asie (Východní Asie)
  • Austrálie (Austrálie – východ)
  • Kanada (Kanada – střed)
  • Evropa (Západní Evropa, Severní Evropa, Švédsko – střed)
  • Velká Británie (Velká Británie – jih)
  • USA (USA – východ, USA – střed)

Podpora platformy DevOps

Zabezpečení DevOps v současné době podporuje následující platformy DevOps:

Požadována oprávnění

Zabezpečení DevOps vyžaduje následující oprávnění:

Funkce Oprávnění
Připojení prostředí DevOps k Defenderu pro cloud
  • Azure: Přispěvatel předplatného nebo správce zabezpečení
  • Azure DevOps: Správce kolekce projektů v cílové organizaci
  • GitHub: Vlastník organizace
  • GitLab: Vlastník skupiny v cílové skupině
Kontrola přehledů zabezpečení a zjištění Čtenář zabezpečení
Konfigurace poznámek žádostí o přijetí změn Přispěvatel předplatného nebo vlastník
Instalace rozšíření Microsoft Security DevOps v Azure DevOps Správce kolekce projektů Azure DevOps
Instalace akce Microsoft Security DevOps na GitHubu Zápis na GitHubu

Poznámka:

Roli Čtenář zabezpečení je možné použít v oboru skupiny prostředků nebo konektoru, aby se zabránilo nastavení vysoce privilegovaných oprávnění na úrovni předplatného pro čtení přehledů zabezpečení a zjištění DevOps.

Dostupnost funkcí

Následující tabulky shrnují dostupnost a požadavky pro každou funkci v podporovaných platformách DevOps:

Poznámka:

Počínaje 7. březnem 2024 musí být podpora CSPM v programu Defender povolená na alespoň jednom předplatném nebo vícecloudovém konektoru v tenantovi, aby bylo možné využívat prémiové funkce zabezpečení DevOps, které zahrnují kontextové kódování, které podporuje průzkumníka zabezpečení a cesty útoku a poznámky k žádostem o přijetí změn pro zjištění zabezpečení infrastruktury jako kódu. Další informace najdete v následujících podrobnostech.

Azure DevOps

Funkce Základní CSPM Defender CSPM Požadavky
Připojení úložišť Azure DevOps Ikona Ano Ikona Ano Informace najdete zde
Doporučení zabezpečení k opravě ohrožení zabezpečení kódu Ikona Ano Ikona Ano Rozšířené zabezpečení GitHubu pro Azure DevOps pro zjištění CodeQL, rozšíření Microsoft Security DevOps
Doporučení zabezpečení ke zjišťování vystavených tajných kódů Ikona Ano Ikona Ano Pokročilé zabezpečení GitHubu pro Azure DevOps
Doporučení zabezpečení k opravě ohrožení zabezpečení open source Ikona Ano Ikona Ano Pokročilé zabezpečení GitHubu pro Azure DevOps
Doporučení zabezpečení k opravě infrastruktury jako chybná konfigurace kódu Ikona Ano Ikona Ano Rozšíření Microsoft Security DevOps
Doporučení zabezpečení k opravě chybných konfigurací prostředí DevOps Ikona Ano Ikona Ano
Poznámky žádosti o přijetí změn Ikona Ano Informace najdete zde
Mapování kódu do cloudu pro kontejnery Ikona Ano Rozšíření Microsoft Security DevOps
Mapování kódu do cloudu pro infrastrukturu jako šablony kódu Ikona Ano Rozšíření Microsoft Security DevOps
Analýza cesty útoku Ikona Ano Povolení CSPM v programu Defender v předplatném Azure, konektoru AWS nebo konektoru GCP ve stejném tenantovi jako konektor DevOps
Průzkumník zabezpečení cloudu Ikona Ano Povolení CSPM v programu Defender v předplatném Azure, konektoru AWS nebo konektoru GCP ve stejném tenantovi jako konektor DevOps

GitHub

Funkce Základní CSPM Defender CSPM Požadavky
Připojení úložišť GitHub Ikona Ano Ikona Ano Informace najdete zde
Doporučení zabezpečení k opravě ohrožení zabezpečení kódu Ikona Ano Ikona Ano Zjištění rozšířeného zabezpečení GitHubu pro CodeQL, akce Microsoft Security DevOps
Doporučení zabezpečení ke zjišťování vystavených tajných kódů Ikona Ano Ikona Ano Pokročilé zabezpečení GitHubu
Doporučení zabezpečení k opravě ohrožení zabezpečení open source Ikona Ano Ikona Ano Pokročilé zabezpečení GitHubu
Doporučení zabezpečení k opravě infrastruktury jako chybná konfigurace kódu Ikona Ano Ikona Ano Akce Microsoft Security DevOps
Doporučení zabezpečení k opravě chybných konfigurací prostředí DevOps Ikona Ano Ikona Ano
Mapování kódu do cloudu pro kontejnery Ikona Ano Akce Microsoft Security DevOps
Analýza cesty útoku Ikona Ano Povolení CSPM v programu Defender v předplatném Azure, konektoru AWS nebo konektoru GCP ve stejném tenantovi jako konektor DevOps
Průzkumník zabezpečení cloudu Ikona Ano Povolení CSPM v programu Defender v předplatném Azure, konektoru AWS nebo konektoru GCP ve stejném tenantovi jako konektor DevOps

GitLab

Funkce Základní CSPM Defender CSPM Požadavky
Připojení projektů GitLab Ikona Ano Ikona Ano Informace najdete zde
Doporučení zabezpečení k opravě ohrožení zabezpečení kódu Ikona Ano Ikona Ano GitLab Ultimate
Doporučení zabezpečení ke zjišťování vystavených tajných kódů Ikona Ano Ikona Ano GitLab Ultimate
Doporučení zabezpečení k opravě ohrožení zabezpečení open source Ikona Ano Ikona Ano GitLab Ultimate
Doporučení zabezpečení k opravě infrastruktury jako chybná konfigurace kódu Ikona Ano Ikona Ano GitLab Ultimate
Průzkumník zabezpečení cloudu Ikona Ano Povolení CSPM v programu Defender v předplatném Azure, konektoru AWS nebo konektoru GCP ve stejném tenantovi jako konektor DevOps