Supporto e prerequisiti: sicurezza DevOps
Questo articolo riepiloga le informazioni di supporto per le funzionalità di sicurezza di DevOps in Microsoft Defender per il cloud.
Supporto per cloud e area
La sicurezza DevOps è disponibile nel cloud commerciale di Azure nelle aree seguenti:
- Asia (Asia orientale)
- Australia (Australia orientale)
- Canada (Canada centrale)
- Europa (Europa occidentale, Europa settentrionale, Svezia centrale)
- Regno Unito (Regno Unito meridionale)
- Stati Uniti (Stati Uniti orientali, Stati Uniti centrali)
Supporto della piattaforma DevOps
La sicurezza DevOps supporta attualmente le piattaforme DevOps seguenti:
Autorizzazioni necessarie
La sicurezza DevOps richiede le autorizzazioni seguenti:
Funzionalità | Autorizzazioni |
---|---|
Connettere gli ambienti DevOps a Defender per il Cloud |
|
Esaminare le informazioni dettagliate sulla sicurezza e i risultati | Ruolo con autorizzazioni di lettura per la sicurezza |
Configurare le annotazioni della richiesta pull | Collaboratore o proprietario della sottoscrizione |
Installare l'estensione Microsoft Security DevOps in Azure DevOps | Amministratore della raccolta di progetti di Azure DevOps |
Installare l'azione Microsoft Security DevOps in GitHub | Scrittura GitHub |
Nota
Il ruolo con autorizzazioni di lettura per la sicurezza può essere applicato nell'ambito del gruppo di risorse o del connettore per evitare di impostare autorizzazioni con privilegi elevati a livello di sottoscrizione per l'accesso in lettura delle informazioni dettagliate e dei risultati della sicurezza DevOps.
Disponibilità di funzionalità
Le tabelle seguenti riepilogano la disponibilità e i prerequisiti per ogni funzionalità all'interno delle piattaforme DevOps supportate:
Nota
A partire dal 7 marzo 2024, Defender CSPM deve essere abilitato in almeno una sottoscrizione o un connettore multicloud nel tenant per trarre vantaggio dalle funzionalità di sicurezza DevOps Premium che includono funzionalità di contestualizzazione da codice a cloud che supportano esplora sicurezza e percorsi di attacco e annotazioni delle richieste pull per i risultati della sicurezza infrastruttura come codice. Per altre informazioni, vedere i dettagli di seguito.
Azure DevOps
GitHub
GitLab
Funzionalità | CSPM di base | Defender CSPM | Prerequisiti |
---|---|---|---|
Connessione progetti GitLab | Vedere qui | ||
Raccomandazioni sulla sicurezza per correggere le vulnerabilità del codice | GitLab Ultimate | ||
Raccomandazioni sulla sicurezza per individuare segreti esposti | GitLab Ultimate | ||
Raccomandazioni sulla sicurezza per correggere le vulnerabilità open source | GitLab Ultimate | ||
Raccomandazioni sulla sicurezza per correggere l'infrastruttura come errori di configurazione del codice | GitLab Ultimate | ||
Cloud Security Explorer | Abilitare Defender CSPM in una sottoscrizione di Azure, un connettore AWS o un connettore GCP nello stesso tenant del connettore DevOps |
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per