Podpora a požadavky: Zabezpečení DevOps
Tento článek shrnuje informace o podpoře funkcí zabezpečení DevOps v programu Microsoft Defender for Cloud.
Podpora cloudů a oblastí
Zabezpečení DevOps je dostupné v komerčním cloudu Azure v těchto oblastech:
- Asie (Východní Asie)
- Austrálie (Austrálie – východ)
- Kanada (Kanada – střed)
- Evropa (Západní Evropa, Severní Evropa, Švédsko – střed)
- Velká Británie (Velká Británie – jih)
- USA (USA – východ, USA – střed)
Podpora platformy DevOps
Zabezpečení DevOps v současné době podporuje následující platformy DevOps:
Požadována oprávnění
Zabezpečení DevOps vyžaduje následující oprávnění:
| Funkce | Oprávnění |
|---|---|
| Připojení prostředí DevOps k Defenderu pro cloud |
|
| Kontrola přehledů zabezpečení a zjištění | Čtenář zabezpečení |
| Konfigurace poznámek žádostí o přijetí změn | Přispěvatel předplatného nebo vlastník |
| Instalace rozšíření Microsoft Security DevOps v Azure DevOps | Správce kolekce projektů Azure DevOps |
| Instalace akce Microsoft Security DevOps na GitHubu | Zápis na GitHubu |
Poznámka:
Roli Čtenář zabezpečení je možné použít v oboru skupiny prostředků nebo konektoru, aby se zabránilo nastavení vysoce privilegovaných oprávnění na úrovni předplatného pro čtení přehledů zabezpečení a zjištění DevOps.
Dostupnost funkcí
Následující tabulky shrnují dostupnost a požadavky pro každou funkci v podporovaných platformách DevOps:
Poznámka:
Počínaje 7. březnem 2024 musí být podpora CSPM v programu Defender povolená na alespoň jednom předplatném nebo vícecloudovém konektoru v tenantovi, aby bylo možné využívat prémiové funkce zabezpečení DevOps, které zahrnují kontextové kódování, které podporuje průzkumníka zabezpečení a cesty útoku a poznámky k žádostem o přijetí změn pro zjištění zabezpečení infrastruktury jako kódu. Další informace najdete v následujících podrobnostech.
Azure DevOps
GitHub
| Funkce | Základní CSPM | Defender CSPM | Požadavky |
|---|---|---|---|
| Připojení úložišť GitHub |  |
|
Informace najdete zde |
| Doporučení zabezpečení k opravě ohrožení zabezpečení kódu | |
|
Zjištění rozšířeného zabezpečení GitHubu pro CodeQL, akce Microsoft Security DevOps |
| Doporučení zabezpečení ke zjišťování vystavených tajných kódů | |
|
Pokročilé zabezpečení GitHubu |
| Doporučení zabezpečení k opravě ohrožení zabezpečení open source | |
|
Pokročilé zabezpečení GitHubu |
| Doporučení zabezpečení k opravě infrastruktury jako chybná konfigurace kódu | |
|
Akce Microsoft Security DevOps |
| Doporučení zabezpečení k opravě chybných konfigurací prostředí DevOps | |
|
– |
| Mapování kódu do cloudu pro kontejnery | |
Akce Microsoft Security DevOps | |
| Analýza cesty útoku | |
Povolení CSPM v programu Defender v předplatném Azure, konektoru AWS nebo konektoru GCP ve stejném tenantovi jako konektor DevOps | |
| Průzkumník zabezpečení cloudu | |
Povolení CSPM v programu Defender v předplatném Azure, konektoru AWS nebo konektoru GCP ve stejném tenantovi jako konektor DevOps |
GitLab
| Funkce | Základní CSPM | Defender CSPM | Požadavky |
|---|---|---|---|
| Připojení projektů GitLab | |
|
Informace najdete zde |
| Doporučení zabezpečení k opravě ohrožení zabezpečení kódu | |
|
GitLab Ultimate |
| Doporučení zabezpečení ke zjišťování vystavených tajných kódů | |
|
GitLab Ultimate |
| Doporučení zabezpečení k opravě ohrožení zabezpečení open source | |
|
GitLab Ultimate |
| Doporučení zabezpečení k opravě infrastruktury jako chybná konfigurace kódu | |
|
GitLab Ultimate |
| Průzkumník zabezpečení cloudu | |
Povolení CSPM v programu Defender v předplatném Azure, konektoru AWS nebo konektoru GCP ve stejném tenantovi jako konektor DevOps |