Condividi tramite

Supporto e prerequisiti: sicurezza DevOps

  • Articolo

Questo articolo riepiloga le informazioni di supporto per le funzionalità di sicurezza di DevOps in Microsoft Defender per il cloud.

Supporto per cloud e area

La sicurezza DevOps è disponibile nel cloud commerciale di Azure nelle aree seguenti:

  • Asia (Asia orientale)
  • Australia (Australia orientale)
  • Canada (Canada centrale)
  • Europa (Europa occidentale, Europa settentrionale, Svezia centrale)
  • Regno Unito (Regno Unito meridionale)
  • Stati Uniti (Stati Uniti orientali, Stati Uniti centrali)

Supporto della piattaforma DevOps

La sicurezza DevOps supporta attualmente le piattaforme DevOps seguenti:

Autorizzazioni necessarie

La sicurezza DevOps richiede le autorizzazioni seguenti:

Funzionalità Autorizzazioni
Connettere gli ambienti DevOps a Defender per il Cloud
  • Azure: Collaboratore della sottoscrizione o Amministrazione di sicurezza
  • Azure DevOps: Raccolta di progetti Amministrazione istrator nell'organizzazione di destinazione
  • GitHub: Proprietario dell'organizzazione
  • GitLab: Proprietario del gruppo nel gruppo di destinazione
Esaminare le informazioni dettagliate sulla sicurezza e i risultati Ruolo con autorizzazioni di lettura per la sicurezza
Configurare le annotazioni della richiesta pull Collaboratore o proprietario della sottoscrizione
Installare l'estensione Microsoft Security DevOps in Azure DevOps Amministratore della raccolta di progetti di Azure DevOps
Installare l'azione Microsoft Security DevOps in GitHub Scrittura GitHub

Nota

Il ruolo con autorizzazioni di lettura per la sicurezza può essere applicato nell'ambito del gruppo di risorse o del connettore per evitare di impostare autorizzazioni con privilegi elevati a livello di sottoscrizione per l'accesso in lettura delle informazioni dettagliate e dei risultati della sicurezza DevOps.

Disponibilità di funzionalità

Le tabelle seguenti riepilogano la disponibilità e i prerequisiti per ogni funzionalità all'interno delle piattaforme DevOps supportate:

Nota

A partire dal 7 marzo 2024, Defender CSPM deve essere abilitato in almeno una sottoscrizione o un connettore multicloud nel tenant per trarre vantaggio dalle funzionalità di sicurezza DevOps Premium che includono funzionalità di contestualizzazione da codice a cloud che supportano esplora sicurezza e percorsi di attacco e annotazioni delle richieste pull per i risultati della sicurezza infrastruttura come codice. Per altre informazioni, vedere i dettagli di seguito.

Azure DevOps

Funzionalità CSPM di base Defender CSPM Prerequisiti
Connessione repository di Azure DevOps Icona Sì Icona Sì Vedere qui
Raccomandazioni sulla sicurezza per correggere le vulnerabilità del codice Icona Sì Icona Sì Risultati di GitHub Advanced Security per Azure DevOps per CodeQL, estensione Microsoft Security DevOps
Raccomandazioni sulla sicurezza per individuare segreti esposti Icona Sì Icona Sì Sicurezza avanzata di GitHub per Azure DevOps
Raccomandazioni sulla sicurezza per correggere le vulnerabilità open source Icona Sì Icona Sì Sicurezza avanzata di GitHub per Azure DevOps
Raccomandazioni sulla sicurezza per correggere l'infrastruttura come errori di configurazione del codice Icona Sì Icona Sì Estensione Microsoft Security DevOps
Raccomandazioni sulla sicurezza per correggere errori di configurazione dell'ambiente DevOps Icona Sì Icona Sì N/D
Annotazioni delle richieste pull Icona Sì Vedere qui
Mapping da codice a cloud per contenitori Icona Sì Estensione Microsoft Security DevOps
Mapping da codice a cloud per l'infrastruttura come modelli di codice Icona Sì Estensione Microsoft Security DevOps
Analisi del percorso di attacco Icona Sì Abilitare Defender CSPM in una sottoscrizione di Azure, un connettore AWS o un connettore GCP nello stesso tenant del connettore DevOps
Cloud Security Explorer Icona Sì Abilitare Defender CSPM in una sottoscrizione di Azure, un connettore AWS o un connettore GCP nello stesso tenant del connettore DevOps

GitHub

Funzionalità CSPM di base Defender CSPM Prerequisiti
Connessione repository GitHub Icona Sì Icona Sì Vedere qui
Raccomandazioni sulla sicurezza per correggere le vulnerabilità del codice Icona Sì Icona Sì Sicurezza avanzata di GitHub, azione Microsoft Security DevOps
Raccomandazioni sulla sicurezza per individuare segreti esposti Icona Sì Icona Sì GitHub Advanced Security
Raccomandazioni sulla sicurezza per correggere le vulnerabilità open source Icona Sì Icona Sì GitHub Advanced Security
Raccomandazioni sulla sicurezza per correggere l'infrastruttura come errori di configurazione del codice Icona Sì Icona Sì Sicurezza avanzata di GitHub, azione Microsoft Security DevOps
Raccomandazioni sulla sicurezza per correggere errori di configurazione dell'ambiente DevOps Icona Sì Icona Sì N/D
Mapping da codice a cloud per contenitori Icona Sì Azione DevOps per la sicurezza Microsoft
Mapping da codice a cloud per l'infrastruttura come modelli di codice Icona Sì Azione DevOps per la sicurezza Microsoft
Analisi del percorso di attacco Icona Sì Abilitare Defender CSPM in una sottoscrizione di Azure, un connettore AWS o un connettore GCP nello stesso tenant del connettore DevOps
Cloud Security Explorer Icona Sì Abilitare Defender CSPM in una sottoscrizione di Azure, un connettore AWS o un connettore GCP nello stesso tenant del connettore DevOps

GitLab

Funzionalità CSPM di base Defender CSPM Prerequisiti
Connessione progetti GitLab Icona Sì Icona Sì Vedere qui
Raccomandazioni sulla sicurezza per correggere le vulnerabilità del codice Icona Sì Icona Sì GitLab Ultimate
Raccomandazioni sulla sicurezza per individuare segreti esposti Icona Sì Icona Sì GitLab Ultimate
Raccomandazioni sulla sicurezza per correggere le vulnerabilità open source Icona Sì Icona Sì GitLab Ultimate
Raccomandazioni sulla sicurezza per correggere l'infrastruttura come errori di configurazione del codice Icona Sì Icona Sì GitLab Ultimate
Cloud Security Explorer Icona Sì Abilitare Defender CSPM in una sottoscrizione di Azure, un connettore AWS o un connettore GCP nello stesso tenant del connettore DevOps