Bagikan melalui

Dukungan dan prasyarat: Keamanan DevOps

Artikel ini merangkum informasi dukungan untuk kemampuan keamanan DevOps di Microsoft Defender untuk Cloud.

Keamanan DevOps memberikan visibilitas ke lingkungan DevOps Anda, membantu tim keamanan menemukan kesalahan konfigurasi, rahasia yang diekspos, dan kerentanan kode di seluruh repositori dan alur CI/CD di Azure DevOps, GitHub, dan GitLab.

Dukungan cloud dan regional

Keamanan DevOps tersedia di cloud komersial Azure, di wilayah ini:

  • Asia (Asia Timur)
  • Australia (Australia Timur)
  • Kanada (Kanada Tengah)
  • Eropa (Eropa Barat, Eropa Utara, Swedia Tengah)
  • Inggris (Inggris Selatan)
  • AS (US Timur, AS Tengah)

Dukungan platform DevOps

Keamanan DevOps saat ini mendukung platform DevOps berikut:

Nota

Defender untuk DevOps saat ini tidak mendukung instans GitHub Enterprise Cloud yang dikonfigurasi dengan residensi data.

Memerlukan izin

Keamanan DevOps memerlukan izin berikut:

Fitur Hak akses
Menyambungkan lingkungan DevOps ke Defender for Cloud
  • Azure: Kontributor Langganan atau Admin Keamanan
  • Azure DevOps: Administrator Koleksi Proyek pada Organisasi target
  • GitHub: Pemilik Organisasi
  • GitLab: Pemilik Grup pada Grup target
Meninjau wawasan dan temuan keamanan Pembaca Informasi Keamanan
Mengonfigurasi anotasi permintaan pull Kontributor atau Pemilik Langganan
Menginstal ekstensi Microsoft Security DevOps di Azure DevOps Administrator Koleksi Proyek Azure DevOps
Menginstal tindakan Microsoft Security DevOps di GitHub GitHub Write (Fitur Penulisan)

Nota

Untuk menghindari pengaturan izin hak tinggi pada langganan untuk akses baca wawasan dan temuan keamanan DevOps, gunakan peran Pembaca Keamanan pada grup sumber daya atau cakupan konektor.

Ketersediaan fitur

Kemampuan keamanan DevOps, seperti kontekstualisasi kode-ke-cloud, penjelajah keamanan, analisis jalur serangan, dan anotasi permintaan pull untuk temuan keamanan Infrastructure-as-Code, tersedia saat Anda mengaktifkan paket Defender Cloud Security Posture Management (Defender CSPM) berbayar.

Tabel berikut ini meringkas ketersediaan dan prasyarat untuk setiap fitur dalam platform DevOps yang didukung:

Azure DevOps

Fitur CSPM Dasar Defender CSPM Prasyarat
Menyambungkan repositori Azure DevOps Yes Yes Lihat Prasyarat untuk memulai Azure DevOps
Inventaris sumber daya Azure DevOps Yes Yes Konektor Azure DevOps
Rekomendasi keamanan untuk memperbaiki kesalahan konfigurasi lingkungan DevOps Yes Yes Konektor Azure DevOps
Rekomendasi keamanan untuk memperbaiki kerentanan kode Yes Yes Pemindaian kode tanpa agen (pratinjau) untuk pemindaian tanpa agen, atau ekstensi Microsoft Security DevOps untuk pemindaian dalam pipeline, atau GitHub Advanced Security untuk Azure DevOps untuk pemindaian CodeQL
Rekomendasi keamanan untuk memperbaiki kesalahan konfigurasi Infrastruktur sebagai Kode (IaC) Yes Yes Pemindaian kode tanpa agen (pratinjau) untuk pemindaian tanpa agen, atau ekstensi Microsoft Security DevOps untuk pemindaian dalam alur
Rekomendasi keamanan untuk menemukan rahasia yang terekspos Yes Yes GitHub Advanced Security untuk Azure DevOps
Rekomendasi keamanan untuk memperbaiki kerentanan sumber terbuka Yes Yes GitHub Advanced Security untuk Azure DevOps
Anotasi permintaan pull Tidak. Yes Lihat prasyarat anotasi permintaan pull
Pemetaan kode ke cloud untuk Kontainer Tidak. Yes Ekstensi Microsoft Security DevOps
Pemetaan kode ke awan untuk templat Infrastruktur sebagai Kode (IaC) Tidak. Yes Ekstensi Microsoft Security DevOps
Analisis jalur serangan Tidak. Yes Mengaktifkan Defender CSPM pada Langganan Azure, Konektor AWS, atau Konektor GCP di penyewa yang sama dengan Konektor DevOps
Penjelajah keamanan cloud Tidak. Yes Aktifkan Defender CSPM pada Langganan Azure, Konektor AWS, atau Konektor GCP di tenant yang sama dengan Konektor DevOps

GitHub

Fitur CSPM Dasar Defender CSPM Prasyarat
Menyambungkan repositori GitHub Yes Yes Lihat Prasyarat untuk onboarding GitHub
Inventaris sumber daya GitHub DevOps Yes Yes Konektor GitHub
Rekomendasi keamanan untuk memperbaiki kesalahan konfigurasi lingkungan DevOps Yes Yes Konektor GitHub
Rekomendasi keamanan untuk memperbaiki kerentanan kode Yes Yes Pemindaian kode tanpa agen (pratinjau) untuk pemindaian tanpa agen, tindakan Microsoft Security DevOps untuk pemindaian dalam alur, atau GitHub Advanced Security untuk pemindaian CodeQL
Rekomendasi keamanan untuk memperbaiki kesalahan konfigurasi Infrastruktur sebagai Kode (IaC) Yes Yes Pemindaian kode tanpa agen (pratinjau) untuk pemindaian tanpa agen, atau tindakan Microsoft Security DevOps untuk pemindaian dalam alur
Rekomendasi keamanan untuk menemukan rahasia yang terekspos Yes Yes Keamanan Tingkat Lanjut GitHub
Rekomendasi keamanan untuk memperbaiki kerentanan sumber terbuka Yes Yes Keamanan Tingkat Lanjut GitHub
Pemetaan kode ke cloud untuk Kontainer Tidak. Yes Tindakan Microsoft Security DevOps
Analisis jalur serangan Tidak. Yes Aktifkan Defender CSPM pada Langganan Azure, Konektor AWS, atau Konektor GCP di tenant yang sama dengan Konektor DevOps
Penjelajah keamanan cloud Tidak. Yes Aktifkan Defender CSPM pada Langganan Azure, Konektor AWS, atau Konektor GCP di tenant yang sama dengan Konektor DevOps

GitLab

Fitur CSPM Dasar Defender CSPM Prasyarat
Menyambungkan proyek GitLab Yes Yes Silakan lihat prasyarat onboarding GitLab
Rekomendasi keamanan untuk memperbaiki kerentanan kode Yes Yes GitLab Ultimate
Rekomendasi keamanan untuk memperbaiki kesalahan konfigurasi infrastruktur sebagai kode (IaC) Yes Yes GitLab Ultimate
Rekomendasi keamanan untuk menemukan rahasia yang terekspos Yes Yes GitLab Ultimate
Rekomendasi keamanan untuk memperbaiki kerentanan sumber terbuka Yes Yes GitLab Ultimate
Penjelajah keamanan cloud Tidak. Yes Aktifkan Defender CSPM pada Langganan Azure, Konektor AWS, atau Konektor GCP di tenant yang sama dengan Konektor DevOps
  • Last updated on