Támogatás és előfeltételek: DevOps-biztonság
Ez a cikk a DevOps biztonsági képességeinek támogatási adatait foglalja össze Felhőhöz készült Microsoft Defender.
Felhők és régiók támogatása
A DevOps-biztonság az Azure kereskedelmi felhőben érhető el az alábbi régiókban:
- Ázsia (Kelet-Ázsia)
- Ausztrália (Kelet-Ausztrália)
- Kanada (Közép-Kanada)
- Európa (Nyugat-Európa, Észak-Európa, Közép-Svédország)
- Egyesült Királyság (Egyesült Királyság déli régiója)
- USA (USA keleti régiója, USA középső régiója)
DevOps-platform támogatása
A DevOps-biztonság jelenleg a következő DevOps-platformokat támogatja:
Szükséges engedélyek
A DevOps-biztonsághoz a következő engedélyek szükségesek:
Szolgáltatás | Engedélyek |
---|---|
Csatlakozás DevOps-környezeteket Felhőhöz készült Defender |
|
Biztonsági megállapítások és megállapítások áttekintése | Biztonsági olvasó |
Lekéréses kérelem széljegyzeteinek konfigurálása | Előfizetés közreműködője vagy tulajdonosa |
A Microsoft Security DevOps bővítmény telepítése az Azure DevOpsban | Azure DevOps Project Collection Rendszergazda istrator |
A Microsoft Security DevOps-művelet telepítése a GitHubon | GitHub Write |
Feljegyzés
A Biztonsági olvasó szerepkör alkalmazható az erőforráscsoportra vagy az összekötő hatókörére, hogy ne állítson be magas jogosultsági szintű engedélyeket előfizetési szinten a DevOps biztonsági elemzések és megállapítások olvasási hozzáféréséhez.
Szolgáltatások rendelkezésre állása
Az alábbi táblázatok összefoglalják a támogatott DevOps-platformokon belüli egyes funkciók rendelkezésre állását és előfeltételeit:
Feljegyzés
2024 . március 7-től a Defender CSPM-et engedélyezni kell legalább egy előfizetésen vagy többfelhős összekötőn a bérlőben, hogy kihasználhassa a prémium Szintű DevOps biztonsági képességeket, amelyek közé tartozik a kód–felhő környezetualizáció, amely a biztonsági explorert és a támadási útvonalakat, valamint a lekéréses kérelmek megjegyzéseit tartalmazza az infrastruktúra kódkénti biztonsági megállapításaihoz. További információért tekintse meg az alábbi részleteket.
Azure DevOps
GitHub
GitLab
Szolgáltatás | Alapszintű CSPM | Defender CSPM | Előfeltételek |
---|---|---|---|
GitLab-projektek Csatlakozás | További információk itt találhatók | ||
Biztonsági javaslatok a kód biztonsági réseinek elhárításához | GitLab Ultimate | ||
Biztonsági javaslatok a felfedett titkos kódok felderítésére | GitLab Ultimate | ||
Biztonsági javaslatok nyílt forráskód biztonsági rések elhárításához | GitLab Ultimate | ||
Biztonsági javaslatok az infrastruktúra kódhibaként való javításához | GitLab Ultimate | ||
Felhőbiztonsági kezelő | A Defender CSPM engedélyezése egy Azure-előfizetésen, AWS-Csatlakozás oron vagy GCP-összekötőn ugyanabban a bérlőben, mint a DevOps Csatlakozás or |