지원 및 필수 구성 요소: DevOps 보안
이 문서에서는 클라우드용 Microsoft Defender의 DevOps 보안 기능에 대한 지원 정보를 요약합니다.
클라우드 및 지역 지원
DevOps 보안은 다음 지역의 Azure 상용 클라우드에서 사용할 수 있습니다.
- 아시아(동아시아)
- 오스트레일리아(오스트레일리아 동부)
- 캐나다(캐나다 중부)
- 유럽(서유럽, 북유럽, 스웨덴 중부)
- 영국(영국 남부)
- 미국(미국 동부, 미국 중부)
DevOps 플랫폼 지원
DevOps 보안은 현재 다음 DevOps 플랫폼을 지원합니다.
필요한 사용 권한
DevOps 보안에는 다음 권한이 필요합니다.
| 기능 | 사용 권한 |
|---|---|
| DevOps 환경을 클라우드용 Defender에 연결 |
|
| 보안 인사이트 및 결과 검토 | 보안 읽기 권한자 |
| 끌어오기 요청 주석 구성 | 구독 기여자 또는 소유자 |
| Azure DevOps에 Microsoft Security DevOps 확장 설치 | Azure DevOps 프로젝트 컬렉션 관리자 |
| GitHub에 Microsoft Security DevOps 작업 설치 | GitHub 쓰기 |
참고 항목
DevOps 보안 인사이트 및 결과에 대한 읽기 권한을 위해 구독 수준에서 높은 권한을 설정하지 않도록 리소스 그룹 또는 커넥터 범위에 보안 읽기 권한자 역할을 적용할 수 있습니다.
기능 가용성
다음 표에는 지원되는 DevOps 플랫폼 내의 각 기능에 대한 가용성 및 필수 구성 요소가 요약되어 있습니다.
참고 항목
2024년 3월 7일부터 보안 탐색기 및 공격 경로를 활용하는 코드 투 클라우드 컨텍스트화 및 코드 제공 인프라 보안 결과에 대한 끌어오기 요청 주석이 포함된 프리미엄 DevOps 보안 기능을 활용하려면 테넌트의 하나 이상의 구독 또는 다중 클라우드 커넥터에서 Defender CSPM을 사용하도록 설정해야 합니다. 자세한 내용은 아래 세부 정보를 참조하세요.
Azure DevOps
| 기능 | 기본 CSPM | Defender CSPM | 필수 조건 |
|---|---|---|---|
| Azure DevOps 리포지토리 연결 |  |
|
자세한 내용은 여기 |
| 코드 취약성을 해결하기 위한 보안 권장 사항 | |
|
Azure DevOps for CodeQL에 대한 GitHub Advanced Security 결과, Microsoft Security DevOps 확장 |
| 노출된 비밀을 발견하기 위한 보안 권장 사항 | |
|
Azure DevOps용 GitHub Advanced Security |
| 오픈 소스 취약성을 해결하기 위한 보안 권장 사항 | |
|
Azure DevOps용 GitHub Advanced Security |
| 코드 제공 인프라 구성 오류를 수정하기 위한 보안 권장 사항 | |
|
Microsoft Security DevOps 확장 |
| DevOps 환경의 구성 오류를 해결하기 위한 보안 권장 사항 | |
|
해당 없음 |
| 끌어오기 요청 주석 | |
자세한 내용은 여기 | |
| 컨테이너에 대한 코드 투 클라우드 매핑 | |
Microsoft Security DevOps 확장 | |
| 코드 제공 인프라 템플릿에 대한 코드 투 클라우드 매핑 | |
Microsoft Security DevOps 확장 | |
| 공격 경로 분석 | |
DevOps Connector와 동일한 테넌트의 Azure 구독, GCP 커넥터 또는 GCP 커넥터에서 Defender CSPM을 사용하도록 설정 | |
| 클라우드 보안 탐색기 | |
DevOps Connector와 동일한 테넌트의 Azure 구독, GCP 커넥터 또는 GCP 커넥터에서 Defender CSPM을 사용하도록 설정 |
GitHub
| 기능 | 기본 CSPM | Defender CSPM | 필수 조건 |
|---|---|---|---|
| GitHub 리포지토리 연결 | |
|
자세한 내용은 여기 |
| 코드 취약성을 해결하기 위한 보안 권장 사항 | |
|
GitHub Advanced Security, Microsoft Security DevOps 작업 |
| 노출된 비밀을 발견하기 위한 보안 권장 사항 | |
|
GitHub Advanced Security |
| 오픈 소스 취약성을 해결하기 위한 보안 권장 사항 | |
|
GitHub Advanced Security |
| 코드 제공 인프라 구성 오류를 수정하기 위한 보안 권장 사항 | |
|
GitHub Advanced Security, Microsoft Security DevOps 작업 |
| DevOps 환경의 구성 오류를 해결하기 위한 보안 권장 사항 | |
|
해당 없음 |
| 컨테이너에 대한 코드 투 클라우드 매핑 | |
Microsoft Security DevOps 작업 | |
| 코드 제공 인프라 템플릿에 대한 코드 투 클라우드 매핑 | |
Microsoft Security DevOps 작업 | |
| 공격 경로 분석 | |
DevOps Connector와 동일한 테넌트의 Azure 구독, GCP 커넥터 또는 GCP 커넥터에서 Defender CSPM을 사용하도록 설정 | |
| 클라우드 보안 탐색기 | |
DevOps Connector와 동일한 테넌트의 Azure 구독, GCP 커넥터 또는 GCP 커넥터에서 Defender CSPM을 사용하도록 설정 |
GitLab
| 기능 | 기본 CSPM | Defender CSPM | 필수 조건 |
|---|---|---|---|
| GitLab 프로젝트 연결 | |
|
자세한 내용은 여기 |
| 코드 취약성을 해결하기 위한 보안 권장 사항 | |
|
GitLab Ultimate |
| 노출된 비밀을 발견하기 위한 보안 권장 사항 | |
|
GitLab Ultimate |
| 오픈 소스 취약성을 해결하기 위한 보안 권장 사항 | |
|
GitLab Ultimate |
| 코드 제공 인프라 구성 오류를 수정하기 위한 보안 권장 사항 | |
|
GitLab Ultimate |
| 클라우드 보안 탐색기 | |
DevOps Connector와 동일한 테넌트의 Azure 구독, GCP 커넥터 또는 GCP 커넥터에서 Defender CSPM을 사용하도록 설정 |