Browser ini sudah tidak didukung.
Mutakhirkan ke Microsoft Edge untuk memanfaatkan fitur, pembaruan keamanan, dan dukungan teknis terkini.
Artikel ini merangkum informasi dukungan untuk kemampuan keamanan DevOps di Microsoft Defender untuk Cloud.
Keamanan DevOps tersedia di cloud komersial Azure, di wilayah ini:
Keamanan DevOps saat ini mendukung platform DevOps berikut:
Keamanan DevOps memerlukan izin berikut:
| Fitur | Izin |
|---|---|
| Menyambungkan lingkungan DevOps ke Defender untuk Cloud |
|
| Meninjau wawasan dan temuan keamanan | Pembaca Keamanan |
| Mengonfigurasi anotasi permintaan pull | Kontributor atau Pemilik Langganan |
| Menginstal ekstensi Microsoft Security DevOps di Azure DevOps | Administrator Koleksi Proyek Azure DevOps |
| Menginstal tindakan Microsoft Security DevOps di GitHub | GitHub Write |
Catatan
Peran Pembaca Keamanan dapat diterapkan pada Grup Sumber Daya atau cakupan konektor untuk menghindari pengaturan izin yang sangat istimewa pada tingkat Langganan untuk akses baca wawasan dan temuan keamanan DevOps.
Tabel berikut ini meringkas ketersediaan dan prasyarat untuk setiap fitur dalam platform DevOps yang didukung:
Catatan
Mulai 7 Maret 2024, Defender CSPM harus diaktifkan pada setidaknya satu konektor langganan atau multicloud di penyewa untuk mendapatkan manfaat dari kemampuan keamanan DevOps premium yang mencakup kontekstualisasi kode ke cloud yang mendukung penjelajah keamanan dan jalur serangan dan menarik anotasi permintaan untuk temuan keamanan Infrastructure-as-Code. Lihat detail di bawah ini untuk mempelajari lebih lanjut.
| Fitur | CSPM Dasar | Defender CSPM | Prasyarat |
|---|---|---|---|
| Menyambungkan repositori GitHub |  |
|
Lihat di sini |
| Rekomendasi keamanan untuk memperbaiki kerentanan kode | |
|
GitHub Advanced Security untuk temuan CodeQL, tindakan Microsoft Security DevOps |
| Rekomendasi keamanan untuk menemukan rahasia yang terekspos | |
|
Keamanan Tingkat Lanjut GitHub |
| Rekomendasi keamanan untuk memperbaiki kerentanan sumber terbuka | |
|
Keamanan Tingkat Lanjut GitHub |
| Rekomendasi keamanan untuk memperbaiki infrastruktur sebagai kesalahan konfigurasi kode | |
|
Tindakan Microsoft Security DevOps |
| Rekomendasi keamanan untuk memperbaiki kesalahan konfigurasi lingkungan DevOps | |
|
T/A |
| Pemetaan kode ke cloud untuk Kontainer | |
Tindakan Microsoft Security DevOps | |
| Analisis jalur serangan | |
Mengaktifkan Defender CSPM pada konektor Langganan Azure, Konektor AWS, atau GCP di penyewa yang sama dengan Konektor DevOps | |
| Penjelajah keamanan cloud | |
Mengaktifkan Defender CSPM pada konektor Langganan Azure, Konektor AWS, atau GCP di penyewa yang sama dengan Konektor DevOps |
| Fitur | CSPM Dasar | Defender CSPM | Prasyarat |
|---|---|---|---|
| Menyambungkan proyek GitLab | |
|
Lihat di sini |
| Rekomendasi keamanan untuk memperbaiki kerentanan kode | |
|
GitLab Ultimate |
| Rekomendasi keamanan untuk menemukan rahasia yang terekspos | |
|
GitLab Ultimate |
| Rekomendasi keamanan untuk memperbaiki kerentanan sumber terbuka | |
|
GitLab Ultimate |
| Rekomendasi keamanan untuk memperbaiki infrastruktur sebagai kesalahan konfigurasi kode | |
|
GitLab Ultimate |
| Penjelajah keamanan cloud | |
Mengaktifkan Defender CSPM pada konektor Langganan Azure, Konektor AWS, atau GCP di penyewa yang sama dengan Konektor DevOps |
Pelatihan
Jalur pembelajaran
AZ-400: Menerapkan keamanan dan memvalidasi basis kode untuk kepatuhan - Training
AZ-400: Menerapkan keamanan dan memvalidasi basis kode untuk kepatuhan
Sertifikasi
Bersertifikat Microsoft: Rekan Analis Operasi Keamanan - Certifications
Selidiki, cari, dan mitigasi ancaman menggunakan Microsoft Sentinel, Microsoft Defender untuk Cloud, dan Pertahanan Microsoft 365.