Podpora a požadavky: Zabezpečení DevOps
Tento článek shrnuje informace o podpoře funkcí zabezpečení DevOps v programu Microsoft Defender for Cloud.
Podpora cloudů a oblastí
Zabezpečení DevOps je dostupné v komerčním cloudu Azure v těchto oblastech:
- Asie (Východní Asie)
- Austrálie (Austrálie – východ)
- Kanada (Kanada – střed)
- Evropa (Západní Evropa, Severní Evropa, Švédsko – střed)
- Velká Británie (Velká Británie – jih)
- USA (USA – východ, USA – střed)
Podpora platformy DevOps
Zabezpečení DevOps v současné době podporuje následující platformy DevOps:
Požadována oprávnění
Zabezpečení DevOps vyžaduje následující oprávnění:
Funkce | Oprávnění |
---|---|
Připojení prostředí DevOps k Defenderu pro cloud |
|
Kontrola přehledů zabezpečení a zjištění | Čtenář zabezpečení |
Konfigurace poznámek žádostí o přijetí změn | Přispěvatel předplatného nebo vlastník |
Instalace rozšíření Microsoft Security DevOps v Azure DevOps | Správce kolekce projektů Azure DevOps |
Instalace akce Microsoft Security DevOps na GitHubu | Zápis na GitHubu |
Poznámka:
Roli Čtenář zabezpečení je možné použít v oboru skupiny prostředků nebo konektoru, aby se zabránilo nastavení vysoce privilegovaných oprávnění na úrovni předplatného pro čtení přehledů zabezpečení a zjištění DevOps.
Dostupnost funkcí
Následující tabulky shrnují dostupnost a požadavky pro každou funkci v podporovaných platformách DevOps:
Poznámka:
Počínaje 7. březnem 2024 musí být podpora CSPM v programu Defender povolená na alespoň jednom předplatném nebo vícecloudovém konektoru v tenantovi, aby bylo možné využívat prémiové funkce zabezpečení DevOps, které zahrnují kontextové kódování, které podporuje průzkumníka zabezpečení a cesty útoku a poznámky k žádostem o přijetí změn pro zjištění zabezpečení infrastruktury jako kódu. Další informace najdete v následujících podrobnostech.
Azure DevOps
GitHub
Funkce | Základní CSPM | Defender CSPM | Požadavky |
---|---|---|---|
Připojení úložišť GitHub | Informace najdete zde | ||
Doporučení zabezpečení k opravě ohrožení zabezpečení kódu | Zjištění rozšířeného zabezpečení GitHubu pro CodeQL, akce Microsoft Security DevOps | ||
Doporučení zabezpečení ke zjišťování vystavených tajných kódů | Pokročilé zabezpečení GitHubu | ||
Doporučení zabezpečení k opravě ohrožení zabezpečení open source | Pokročilé zabezpečení GitHubu | ||
Doporučení zabezpečení k opravě infrastruktury jako chybná konfigurace kódu | Akce Microsoft Security DevOps | ||
Doporučení zabezpečení k opravě chybných konfigurací prostředí DevOps | – | ||
Mapování kódu do cloudu pro kontejnery | Akce Microsoft Security DevOps | ||
Analýza cesty útoku | Povolení CSPM v programu Defender v předplatném Azure, konektoru AWS nebo konektoru GCP ve stejném tenantovi jako konektor DevOps | ||
Průzkumník zabezpečení cloudu | Povolení CSPM v programu Defender v předplatném Azure, konektoru AWS nebo konektoru GCP ve stejném tenantovi jako konektor DevOps |
GitLab
Funkce | Základní CSPM | Defender CSPM | Požadavky |
---|---|---|---|
Připojení projektů GitLab | Informace najdete zde | ||
Doporučení zabezpečení k opravě ohrožení zabezpečení kódu | GitLab Ultimate | ||
Doporučení zabezpečení ke zjišťování vystavených tajných kódů | GitLab Ultimate | ||
Doporučení zabezpečení k opravě ohrožení zabezpečení open source | GitLab Ultimate | ||
Doporučení zabezpečení k opravě infrastruktury jako chybná konfigurace kódu | GitLab Ultimate | ||
Průzkumník zabezpečení cloudu | Povolení CSPM v programu Defender v předplatném Azure, konektoru AWS nebo konektoru GCP ve stejném tenantovi jako konektor DevOps |