Supporto e prerequisiti di DevOps Security

  • 3 minuti

Supporto per cloud e area

La sicurezza DevOps è disponibile nel cloud commerciale di Azure nelle aree seguenti:

  • Asia (Asia orientale)
  • Australia (Australia orientale)
  • Canada (Canada centrale)
  • Europa (Europa occidentale, Europa settentrionale, Svezia centrale)
  • Regno Unito (Regno Unito meridionale)
  • Stati Uniti (Stati Uniti orientali, Stati Uniti centrali)

Supporto della piattaforma DevOps

La sicurezza DevOps supporta attualmente le piattaforme DevOps seguenti:

Autorizzazioni necessarie

La sicurezza DevOps richiede le autorizzazioni seguenti:

Funzionalità Autorizzazioni
Connettere gli ambienti DevOps a Defender per il Cloud Azure: Collaboratore della sottoscrizione o AdminAzure DevOps per la sicurezza: Amministratore della raccolta di progetti nell’OrganizationGitHub di destinazione: OwnerGitLab dell’organizzazione: Proprietario del gruppo nel gruppo di destinazione
Esaminare le informazioni dettagliate sulla sicurezza e i risultati Ruolo con autorizzazioni di lettura per la sicurezza
Configurare le annotazioni della richiesta pull Collaboratore o proprietario della sottoscrizione
Installare l'estensione Microsoft Security DevOps in Azure DevOps Amministratore della raccolta di progetti di Azure DevOps
Installare l'azione Microsoft Security DevOps in GitHub Scrittura GitHub

Il ruolo con autorizzazioni di lettura per la sicurezza può essere applicato nell'ambito del gruppo di risorse o del connettore per evitare di impostare autorizzazioni con privilegi elevati a livello di sottoscrizione per l'accesso in lettura alle informazioni dettagliate e ai risultati della sicurezza DevOps.

Disponibilità di funzionalità

Le tabelle seguenti riepilogano la disponibilità e i prerequisiti per ogni funzionalità all'interno delle piattaforme DevOps supportate:

A partire dal 7 marzo 2024,Defender CSPM deve essere abilitato in almeno una sottoscrizione o un connettore multicloud nel tenant per trarre vantaggio dalle funzionalità di sicurezza DevOps premium che includono la contestualizzazione da codice a cloud che supporta Explorer sicurezza e i percorsi di attacco e le annotazioni delle richieste pull per i risultati della sicurezza Infrastruttura come codice. Per altre informazioni, vedere i dettagli di seguito.

Azure DevOps

Funzionalità CSPM di base Defender CSPM Prerequisiti
Connettere i repository di Azure DevOps Icona di Sì. Icona di Sì. Vedere qui
Raccomandazioni sulla sicurezza per correggere vulnerabilità del codice Icona di Sì. Icona di Sì. Risultati di GitHub Advanced Security per Azure DevOps per CodeQL, estensione Microsoft Security DevOps
Raccomandazioni sulla sicurezza per individuare segreti esposti Icona di Sì. Icona di Sì. GitHub Advanced Security per Azure DevOps
Raccomandazioni sulla sicurezza per correggere vulnerabilità open source Icona di Sì. Icona di Sì. GitHub Advanced Security per Azure DevOps
Raccomandazioni sulla sicurezza per correggere errori di configurazione dell'infrastruttura come codice Icona di Sì. Icona di Sì. Estensione Microsoft Security DevOps
Raccomandazioni sulla sicurezza per correggere errori di configurazione dell'ambiente DevOps Icona di Sì. Icona di Sì. N/D
Annotazioni della richiesta pull Icona di Sì. Vedere qui
Mapping da codice a cloud per contenitori
 Icona di Sì. Estensione Microsoft Security DevOps
Mapping da codice a cloud per i modelli dell'infrastruttura come codice Icona di Sì. Estensione Microsoft Security DevOps
Analisi del percorso di attacco Icona di Sì. Abilitare Defender CSPM in una sottoscrizione di Azure, un connettore AWS o un connettore GCP nello stesso tenant del connettore DevOps
Cloud Security Explorer Icona di Sì. Abilitare Defender CSPM in una sottoscrizione di Azure, un connettore AWS o un connettore GCP nello stesso tenant del connettore DevOps

GitHub

Funzionalità CSPM di base Defender CSPM Prerequisiti
Connettere repository GitHub Icona di Sì. Icona di Sì. Vedere qui
Raccomandazioni sulla sicurezza per correggere vulnerabilità del codice Icona di Sì. Icona di Sì. GitHub Advanced Security, azione Microsoft Security DevOps
Raccomandazioni sulla sicurezza per individuare segreti esposti Icona di Sì. Icona di Sì. GitHub Advanced Security
Raccomandazioni sulla sicurezza per correggere vulnerabilità open source Icona di Sì. Icona di Sì. GitHub Advanced Security
Raccomandazioni sulla sicurezza per correggere errori di configurazione dell'infrastruttura come codice Icona di Sì. Icona di Sì. GitHub Advanced Security, azione Microsoft Security DevOps
Raccomandazioni sulla sicurezza per correggere errori di configurazione dell'ambiente DevOps Icona di Sì. Icona di Sì. N/D
Mapping da codice a cloud per contenitori Icona di Sì. Azione Microsoft Security DevOps
Mapping da codice a cloud per i modelli dell'infrastruttura come codice Icona di Sì. Azione Microsoft Security DevOps
Analisi del percorso di attacco Icona di Sì. Abilitare Defender CSPM in una sottoscrizione di Azure, un connettore AWS o un connettore GCP nello stesso tenant del connettore DevOps
Cloud Security Explorer Icona di Sì. Abilitare Defender CSPM in una sottoscrizione di Azure, un connettore AWS o un connettore GCP nello stesso tenant del connettore DevOps

GitLab

Funzionalità CSPM di base Defender CSPM Prerequisiti
Connettere progetti GitLab Icona di Sì. Icona di Sì. Vedere qui
Raccomandazioni sulla sicurezza per correggere vulnerabilità del codice Icona di Sì. Icona di Sì. GitLab Ultimate
Raccomandazioni sulla sicurezza per individuare segreti esposti Icona di Sì. Icona di Sì. GitLab Ultimate
Raccomandazioni sulla sicurezza per correggere vulnerabilità open source Icona di Sì. Icona di Sì. GitLab Ultimate
Raccomandazioni sulla sicurezza per correggere errori di configurazione dell'infrastruttura come codice Icona di Sì. Icona di Sì. GitLab Ultimate
Cloud Security Explorer Icona di Sì. Abilitare Defender CSPM in una sottoscrizione di Azure, un connettore AWS o un connettore GCP nello stesso tenant del connettore DevOps