Partekatu honen bidez:


Compatibilidad y requisitos previos: seguridad de DevOps

En este artículo se resume la información de soporte técnico de las capacidades de seguridad de DevOps de Microsoft Defender for Cloud.

Compatibilidad de nubes y regiones

La seguridad de DevOps está disponible en la nube comercial de Azure, en estas regiones:

  • Asia (Este de Asia)
  • Australia (Este de Australia)
  • Canadá (Centro de Canadá)
  • Europa (Oeste de Europa, Norte de Europa, Centro de Suecia)
  • Reino Unido (Sur de Reino Unido)
  • EE. UU. (Este de EE. UU., Centro de EE. UU.)

Compatibilidad con la plataforma de DevOps

La seguridad de DevOps admite actualmente las siguientes plataformas de DevOps:

Permisos necesarios

La seguridad de DevOps requiere los permisos siguientes:

Característica Permisos
Conexión de entornos de DevOps a Defender for Cloud
  • Azure: colaborador de la suscripción o administrador de seguridad
  • Azure DevOps: administrador de colecciones de proyectos en la organización de destino
  • GitHub: propietario de la organización
  • GitLab: propietario del grupo en el grupo de destino
Revisión de información y resultados de seguridad Lector de seguridad
Configuración de anotaciones de solicitud de cambios Colaborador o propietario de la suscripción
Instalación de la extensión de DevOps de seguridad de Microsoft en Azure DevOps Administrador de colecciones de proyectos de Azure DevOps
Instalación de la acción de Microsoft Security DevOps en GitHub Escritura de GitHub

Nota:

El rol Lector de seguridad se puede aplicar en el grupo de recursos o en el ámbito del conector para evitar establecer permisos con privilegios elevados en un nivel de suscripción para el acceso de lectura de la información y los resultados de seguridad de DevOps.

Disponibilidad de características

En las tablas siguientes se resumen la disponibilidad y los requisitos previos de cada característica dentro de las plataformas de DevOps admitidas:

Nota:

A partir del 7 de marzo de 2024, Administración de la posición de seguridad en la nube de Defender debe estar habilitado en al menos una suscripción o conector multinube del inquilino para beneficiarse de las funcionalidades de seguridad de DevOps prémium, que incluyen la contextualización de código a nube que potencia el explorador de seguridad y las rutas de ataques y anotaciones de solicitudes de cambios para los resultados de seguridad de infraestructura como código. Consulte los detalles siguientes para obtener más información.

Azure DevOps

Característica CSPM fundamental Administración de la posición de seguridad en la nube de Defender Requisitos previos
Conexión de repositorios de Azure DevOps Icono de Sí Icono de Sí Consulte aquí
Recomendaciones de seguridad para corregir vulnerabilidades de código Icono de Sí Icono de Sí GitHub Advanced Security para Azure DevOps para los resultados de CodeQL, extensión de Microsoft Security DevOps
Recomendaciones de seguridad para detectar secretos expuestos Icono de Sí Icono de Sí GitHub Advanced Security para Azure DevOps
Recomendaciones de seguridad para corregir vulnerabilidades de código abierto Icono de Sí Icono de Sí GitHub Advanced Security para Azure DevOps
Recomendaciones de seguridad para corregir la infraestructura como configuraciones incorrectas de código Icono de Sí Icono de Sí Extensión de Microsoft Security DevOps
Recomendaciones de seguridad para corregir errores de configuración del entorno de DevOps Icono de Sí Icono de Sí N/D
Anotaciones de solicitud de cambios Icono de Sí Consulte aquí
Asignación de código a nube para contenedores Icono de Sí Extensión de Microsoft Security DevOps
Asignación de código a nube para la infraestructura como plantillas de código Icono de Sí Extensión de Microsoft Security DevOps
Análisis de rutas de acceso de ataque Icono de Sí Habilitación de CSPM de Defender en una suscripción de Azure, AWS Connector o GCP Connector en el mismo inquilino que el conector de DevOps
Explorador de seguridad en la nube Icono de Sí Habilitación de CSPM de Defender en una suscripción de Azure, AWS Connector o GCP Connector en el mismo inquilino que el conector de DevOps

GitHub

Característica CSPM fundamental Administración de la posición de seguridad en la nube de Defender Requisitos previos
Conexión de repositorios de GitHub Icono de Sí Icono de Sí Consulte aquí
Recomendaciones de seguridad para corregir vulnerabilidades de código Icono de Sí Icono de Sí GitHub Advanced Security para los resultados de CodeQL, acción de Microsoft Security DevOps
Recomendaciones de seguridad para detectar secretos expuestos Icono de Sí Icono de Sí Seguridad avanzada de GitHub
Recomendaciones de seguridad para corregir vulnerabilidades de código abierto Icono de Sí Icono de Sí Seguridad avanzada de GitHub
Recomendaciones de seguridad para corregir la infraestructura como configuraciones incorrectas de código Icono de Sí Icono de Sí Acción de Microsoft Security DevOps
Recomendaciones de seguridad para corregir errores de configuración del entorno de DevOps Icono de Sí Icono de Sí N/D
Asignación de código a nube para contenedores Icono de Sí Acción de Microsoft Security DevOps
Análisis de rutas de acceso de ataque Icono de Sí Habilitación de CSPM de Defender en una suscripción de Azure, AWS Connector o GCP Connector en el mismo inquilino que el conector de DevOps
Explorador de seguridad en la nube Icono de Sí Habilitación de CSPM de Defender en una suscripción de Azure, AWS Connector o GCP Connector en el mismo inquilino que el conector de DevOps

GitLab

Característica CSPM fundamental Administración de la posición de seguridad en la nube de Defender Requisitos previos
Conexión de proyectos de GitLab Icono de Sí Icono de Sí Consulte aquí
Recomendaciones de seguridad para corregir vulnerabilidades de código Icono de Sí Icono de Sí GitLab Ultimate
Recomendaciones de seguridad para detectar secretos expuestos Icono de Sí Icono de Sí GitLab Ultimate
Recomendaciones de seguridad para corregir vulnerabilidades de código abierto Icono de Sí Icono de Sí GitLab Ultimate
Recomendaciones de seguridad para corregir la infraestructura como configuraciones incorrectas de código Icono de Sí Icono de Sí GitLab Ultimate
Explorador de seguridad en la nube Icono de Sí Habilitación de CSPM de Defender en una suscripción de Azure, AWS Connector o GCP Connector en el mismo inquilino que el conector de DevOps