Share via

Támogatás és előfeltételek: DevOps-biztonság

  • Cikk

Ez a cikk a DevOps biztonsági képességeinek támogatási adatait foglalja össze Felhőhöz készült Microsoft Defender.

Felhők és régiók támogatása

A DevOps-biztonság az Azure kereskedelmi felhőben érhető el az alábbi régiókban:

  • Ázsia (Kelet-Ázsia)
  • Ausztrália (Kelet-Ausztrália)
  • Kanada (Közép-Kanada)
  • Európa (Nyugat-Európa, Észak-Európa, Közép-Svédország)
  • Egyesült Királyság (Egyesült Királyság déli régiója)
  • USA (USA keleti régiója, USA középső régiója)

DevOps-platform támogatása

A DevOps-biztonság jelenleg a következő DevOps-platformokat támogatja:

Szükséges engedélyek

A DevOps-biztonsághoz a következő engedélyek szükségesek:

Szolgáltatás Engedélyek
Csatlakozás DevOps-környezeteket Felhőhöz készült Defender
  • Azure: Előfizetés közreműködője vagy biztonsági Rendszergazda
  • Azure DevOps: Project Collection Rendszergazda istrator a célszervezeten
  • GitHub: Szervezet tulajdonosa
  • GitLab: Csoporttulajdonos a célcsoporton
Biztonsági megállapítások és megállapítások áttekintése Biztonsági olvasó
Lekéréses kérelem széljegyzeteinek konfigurálása Előfizetés közreműködője vagy tulajdonosa
A Microsoft Security DevOps bővítmény telepítése az Azure DevOpsban Azure DevOps Project Collection Rendszergazda istrator
A Microsoft Security DevOps-művelet telepítése a GitHubon GitHub Write

Feljegyzés

A Biztonsági olvasó szerepkör alkalmazható az erőforráscsoportra vagy az összekötő hatókörére, hogy ne állítson be magas jogosultsági szintű engedélyeket előfizetési szinten a DevOps biztonsági elemzések és megállapítások olvasási hozzáféréséhez.

Szolgáltatások rendelkezésre állása

Az alábbi táblázatok összefoglalják a támogatott DevOps-platformokon belüli egyes funkciók rendelkezésre állását és előfeltételeit:

Feljegyzés

2024 . március 7-től a Defender CSPM-et engedélyezni kell legalább egy előfizetésen vagy többfelhős összekötőn a bérlőben, hogy kihasználhassa a prémium Szintű DevOps biztonsági képességeket, amelyek közé tartozik a kód–felhő környezetualizáció, amely a biztonsági explorert és a támadási útvonalakat, valamint a lekéréses kérelmek megjegyzéseit tartalmazza az infrastruktúra kódkénti biztonsági megállapításaihoz. További információért tekintse meg az alábbi részleteket.

Azure DevOps

Szolgáltatás Alapszintű CSPM Defender CSPM Előfeltételek
Csatlakozás Azure DevOps-adattárak Igen ikon Igen ikon További információk itt találhatók
Biztonsági javaslatok a kód biztonsági réseinek elhárításához Igen ikon Igen ikon GitHub Advanced Security for Azure DevOps for CodeQL-eredmények, Microsoft Security DevOps-bővítmény
Biztonsági javaslatok a felfedett titkos kódok felderítésére Igen ikon Igen ikon GitHub Advanced Security for Azure DevOps
Biztonsági javaslatok nyílt forráskód biztonsági rések elhárításához Igen ikon Igen ikon GitHub Advanced Security for Azure DevOps
Biztonsági javaslatok az infrastruktúra kódhibaként való javításához Igen ikon Igen ikon Microsoft Security DevOps-bővítmény
Biztonsági javaslatok a DevOps-környezet helytelen konfigurációinak kijavításához Igen ikon Igen ikon n/a
Lekéréses kérelem széljegyzetei Igen ikon További információk itt találhatók
Kód a tárolók felhőbeli leképezéséhez Igen ikon Microsoft Security DevOps-bővítmény
Kód–felhőleképezés az infrastruktúra kódsablonjaihoz Igen ikon Microsoft Security DevOps-bővítmény
Támadási útvonal elemzése Igen ikon A Defender CSPM engedélyezése Azure-előfizetésen, AWS-Csatlakozás oron vagy GCP-Csatlakozás oron a DevOps Csatlakozás or-beli bérlőn
Felhőbiztonsági kezelő Igen ikon A Defender CSPM engedélyezése egy Azure-előfizetésen, AWS-Csatlakozás oron vagy GCP-összekötőn ugyanabban a bérlőben, mint a DevOps Csatlakozás or

GitHub

Szolgáltatás Alapszintű CSPM Defender CSPM Előfeltételek
Csatlakozás GitHub-adattárak Igen ikon Igen ikon További információk itt találhatók
Biztonsági javaslatok a kód biztonsági réseinek elhárításához Igen ikon Igen ikon GitHub Advanced Security, Microsoft Security DevOps-művelet
Biztonsági javaslatok a felfedett titkos kódok felderítésére Igen ikon Igen ikon GitHub Advanced Security
Biztonsági javaslatok nyílt forráskód biztonsági rések elhárításához Igen ikon Igen ikon GitHub Advanced Security
Biztonsági javaslatok az infrastruktúra kódhibaként való javításához Igen ikon Igen ikon GitHub Advanced Security, Microsoft Security DevOps-művelet
Biztonsági javaslatok a DevOps-környezet helytelen konfigurációinak kijavításához Igen ikon Igen ikon n/a
Kód a tárolók felhőbeli leképezéséhez Igen ikon Microsoft Security DevOps-művelet
Kód–felhőleképezés az infrastruktúra kódsablonjaihoz Igen ikon Microsoft Security DevOps-művelet
Támadási útvonal elemzése Igen ikon A Defender CSPM engedélyezése egy Azure-előfizetésen, AWS-Csatlakozás oron vagy GCP-összekötőn ugyanabban a bérlőben, mint a DevOps Csatlakozás or
Felhőbiztonsági kezelő Igen ikon A Defender CSPM engedélyezése egy Azure-előfizetésen, AWS-Csatlakozás oron vagy GCP-összekötőn ugyanabban a bérlőben, mint a DevOps Csatlakozás or

GitLab

Szolgáltatás Alapszintű CSPM Defender CSPM Előfeltételek
GitLab-projektek Csatlakozás Igen ikon Igen ikon További információk itt találhatók
Biztonsági javaslatok a kód biztonsági réseinek elhárításához Igen ikon Igen ikon GitLab Ultimate
Biztonsági javaslatok a felfedett titkos kódok felderítésére Igen ikon Igen ikon GitLab Ultimate
Biztonsági javaslatok nyílt forráskód biztonsági rések elhárításához Igen ikon Igen ikon GitLab Ultimate
Biztonsági javaslatok az infrastruktúra kódhibaként való javításához Igen ikon Igen ikon GitLab Ultimate
Felhőbiztonsági kezelő Igen ikon A Defender CSPM engedélyezése egy Azure-előfizetésen, AWS-Csatlakozás oron vagy GCP-összekötőn ugyanabban a bérlőben, mint a DevOps Csatlakozás or