Condividi tramite

Supporto e prerequisiti: sicurezza DevOps

  • Articolo

Questo articolo riepiloga le informazioni sul supporto per le funzionalità di sicurezza DevOps in Microsoft Defender per il cloud.

Supporto per cloud e area

La sicurezza DevOps è disponibile nel cloud commerciale di Azure nelle aree seguenti:

  • Asia (Asia orientale)
  • Australia (Australia orientale)
  • Canada (Canada centrale)
  • Europa (Europa occidentale, Europa settentrionale, Svezia centrale)
  • Regno Unito (Regno Unito meridionale)
  • Stati Uniti (Stati Uniti orientali, Stati Uniti centrali)

Supporto della piattaforma DevOps

La sicurezza DevOps supporta attualmente le piattaforme DevOps seguenti:

Autorizzazioni necessarie

La sicurezza DevOps richiede le autorizzazioni seguenti:

Funzionalità Autorizzazioni
Connettere gli ambienti DevOps a Defender per il Cloud
  • Azure: collaboratore della sottoscrizione o amministratore della sicurezza
  • Azure DevOps: amministratore raccolta di progetti nell'organizzazione di destinazione
  • GitHub: proprietario dell'organizzazione
  • GitLab: Proprietario del gruppo nel gruppo di destinazione
Esaminare le informazioni dettagliate sulla sicurezza e i risultati Ruolo con autorizzazioni di lettura per la sicurezza
Configurare le annotazioni della richiesta pull Collaboratore o proprietario della sottoscrizione
Installare l'estensione Microsoft Security DevOps in Azure DevOps Amministratore della raccolta di progetti di Azure DevOps
Installare l'azione Microsoft Security DevOps in GitHub Scrittura GitHub

Nota

È possibile applicare il ruolo Amministratore che legge i dati di sicurezza nel Gruppo di risorse o nell'ambito del connettore per evitare di impostare autorizzazioni con privilegi elevati a livello di sottoscrizione per l'accesso in lettura delle valutazioni delle informazioni dettagliate sulla sicurezza DevOps.

Disponibilità di funzionalità

Le tabelle seguenti riepilogano la disponibilità e i prerequisiti per ogni funzionalità all'interno delle piattaforme DevOps supportate:

Nota

A partire dal 7 marzo 2024,Defender CSPM deve essere abilitato in almeno una sottoscrizione o un connettore multicloud nel tenant per trarre vantaggio dalle funzionalità di sicurezza DevOps premium che includono la contestualizzazione da codice a cloud che supporta Explorer sicurezza e i percorsi di attacco e le annotazioni delle richieste pull per i risultati della sicurezza Infrastruttura come codice. Per altre informazioni, vedere i dettagli di seguito.

Azure DevOps

Funzionalità CSPM di base Defender CSPM Prerequisiti
Connettere i repository di Azure DevOps Icona Sì Icona Sì Vedere qui
Raccomandazioni sulla sicurezza per correggere vulnerabilità del codice Icona Sì Icona Sì Risultati di GitHub Advanced Security per Azure DevOps per CodeQL, estensione Microsoft Security DevOps
Raccomandazioni sulla sicurezza per individuare segreti esposti Icona Sì Icona Sì GitHub Advanced Security per Azure DevOps
Raccomandazioni sulla sicurezza per correggere vulnerabilità open source Icona Sì Icona Sì GitHub Advanced Security per Azure DevOps
Raccomandazioni sulla sicurezza per correggere errori di configurazione dell'infrastruttura come codice Icona Sì Icona Sì Estensione Microsoft Security DevOps
Raccomandazioni sulla sicurezza per correggere errori di configurazione dell'ambiente DevOps Icona Sì Icona Sì N/D
Annotazioni della richiesta pull Icona Sì Vedere qui
Mapping da codice a cloud per contenitori Icona Sì Estensione Microsoft Security DevOps
Mapping da codice a cloud per i modelli dell'infrastruttura come codice Icona Sì Estensione Microsoft Security DevOps
Analisi del percorso di attacco Icona Sì Abilitare Defender CSPM in una sottoscrizione di Azure, un connettore AWS o un connettore GCP nello stesso tenant del connettore DevOps
Cloud Security Explorer Icona Sì Abilitare Defender CSPM in una sottoscrizione di Azure, un connettore AWS o un connettore GCP nello stesso tenant del connettore DevOps

GitHub

Funzionalità CSPM di base Defender CSPM Prerequisiti
Connettere repository GitHub Icona Sì Icona Sì Vedere qui
Raccomandazioni sulla sicurezza per correggere vulnerabilità del codice Icona Sì Icona Sì GitHub Advanced Security per i risultati di CodeQL, azione DevOps per la sicurezza Microsoft
Raccomandazioni sulla sicurezza per individuare segreti esposti Icona Sì Icona Sì GitHub Advanced Security
Raccomandazioni sulla sicurezza per correggere vulnerabilità open source Icona Sì Icona Sì GitHub Advanced Security
Raccomandazioni sulla sicurezza per correggere errori di configurazione dell'infrastruttura come codice Icona Sì Icona Sì Azione Microsoft Security DevOps
Raccomandazioni sulla sicurezza per correggere errori di configurazione dell'ambiente DevOps Icona Sì Icona Sì N/D
Mapping da codice a cloud per contenitori Icona Sì Azione Microsoft Security DevOps
Analisi del percorso di attacco Icona Sì Abilitare Defender CSPM in una sottoscrizione di Azure, un connettore AWS o un connettore GCP nello stesso tenant del connettore DevOps
Cloud Security Explorer Icona Sì Abilitare Defender CSPM in una sottoscrizione di Azure, un connettore AWS o un connettore GCP nello stesso tenant del connettore DevOps

GitLab

Funzionalità CSPM di base Defender CSPM Prerequisiti
Connettere progetti GitLab Icona Sì Icona Sì Vedere qui
Raccomandazioni sulla sicurezza per correggere vulnerabilità del codice Icona Sì Icona Sì GitLab Ultimate
Raccomandazioni sulla sicurezza per individuare segreti esposti Icona Sì Icona Sì GitLab Ultimate
Raccomandazioni sulla sicurezza per correggere vulnerabilità open source Icona Sì Icona Sì GitLab Ultimate
Raccomandazioni sulla sicurezza per correggere errori di configurazione dell'infrastruttura come codice Icona Sì Icona Sì GitLab Ultimate
Cloud Security Explorer Icona Sì Abilitare Defender CSPM in una sottoscrizione di Azure, un connettore AWS o un connettore GCP nello stesso tenant del connettore DevOps