Obsługa i wymagania wstępne: zabezpieczenia metodyki DevOps

Artykuł
01/31/2024

Ten artykuł zawiera podsumowanie informacji o obsłudze funkcji zabezpieczeń metodyki DevOps w Microsoft Defender dla Chmury.

Obsługa chmury i regionów

Zabezpieczenia devOps są dostępne w chmurze komercyjnej platformy Azure w następujących regionach:

Azja (Azja Wschodnia)
Australia (Australia Wschodnia)
Kanada (Kanada Środkowa)
Europa (Europa Zachodnia, Europa Północna, Szwecja Środkowa)
Wielka Brytania (Południowe Zjednoczone Królestwo)
STANY USA (Wschodnie stany USA, Środkowe stany USA)

Obsługa platformy DevOps

Zabezpieczenia metodyki DevOps obecnie obsługują następujące platformy DevOps:

Wymagane uprawnienia

Zabezpieczenia metodyki DevOps wymagają następujących uprawnień:

Cecha	Uprawnienia
Połączenie środowiska DevOps do Defender dla Chmury	Azure: współautor subskrypcji lub Administracja zabezpieczeń Azure DevOps: Administracja istrator kolekcji projektów w organizacji docelowej GitHub: Właściciel organizacji GitLab: właściciel grupy w grupie docelowej
Przeglądanie szczegółowych informacji o zabezpieczeniach i wyników	Czytelnik zabezpieczeń
Konfigurowanie adnotacji żądania ściągnięcia	Współautor subskrypcji lub właściciel
Instalowanie rozszerzenia Microsoft Security DevOps w usłudze Azure DevOps	Kolekcja projektów usługi Azure DevOps Administracja istrator
Instalowanie akcji DevOps zabezpieczeń firmy Microsoft w usłudze GitHub	Pisanie w usłudze GitHub

Uwaga

Rolę Czytelnik zabezpieczeń można zastosować w zakresie grupy zasobów lub łącznika, aby uniknąć ustawiania uprawnień o wysokim poziomie uprawnień uprzywilejowanych na poziomie subskrypcji na potrzeby dostępu do odczytu szczegółowych informacji o zabezpieczeniach i wynikach usługi DevOps.

Dostępność funkcji

W poniższych tabelach przedstawiono podsumowanie dostępności i wymagań wstępnych dla każdej funkcji na obsługiwanych platformach DevOps:

Uwaga

Począwszy od 7 marca 2024 r., CSPM w usłudze Defender musi być włączona w co najmniej jednej subskrypcji lub łączniku wielochmurowym w dzierżawie, aby korzystać z funkcji zabezpieczeń Usługi DevOps w warstwie Premium, które obejmują kontekstową kontekstowość kodu do chmury, umożliwiając eksploratora zabezpieczeń i ścieżki ataków oraz adnotacje żądań ściągnięcia na potrzeby ustaleń zabezpieczeń infrastruktury jako kodu. Aby dowiedzieć się więcej, zobacz szczegóły poniżej.

Azure DevOps

Funkcja	Podstawowy CSPM	Defender CSPM	Wymagania wstępne
Połączenie repozytoriów usługi Azure DevOps			Zobacz tutaj
Zalecenia dotyczące zabezpieczeń służące do naprawiania luk w zabezpieczeniach kodu			Usługa GitHub Advanced Security dla usługi Azure DevOps na potrzeby ustaleń codeQL, rozszerzenie Microsoft Security DevOps
Zalecenia dotyczące zabezpieczeń dotyczące odnajdywania uwidocznionych wpisów tajnych			Usługa GitHub Advanced Security dla usługi Azure DevOps
Zalecenia dotyczące zabezpieczeń dotyczące naprawiania luk w zabezpieczeniach typu open source			Usługa GitHub Advanced Security dla usługi Azure DevOps
Zalecenia dotyczące zabezpieczeń służące do naprawiania infrastruktury jako błędów konfiguracji kodu			Rozszerzenie DevOps zabezpieczeń firmy Microsoft
Zalecenia dotyczące zabezpieczeń w celu naprawienia błędów konfiguracji środowiska DevOps			Nie dotyczy
Adnotacje żądań ściągnięcia			Zobacz tutaj
Mapowanie kodu do chmury dla kontenerów			Rozszerzenie DevOps zabezpieczeń firmy Microsoft
Mapowanie kodu na chmurę dla infrastruktury jako szablonów kodu			Rozszerzenie DevOps zabezpieczeń firmy Microsoft
Analiza ścieżki ataku			Włączanie CSPM w usłudze Defender w ramach subskrypcji platformy Azure, usługi AWS Połączenie or lub usługi GCP Połączenie or w tej samej dzierżawie co usługa DevOps Połączenie or
Eksplorator zabezpieczeń w chmurze			Włączanie CSPM w usłudze Defender w ramach subskrypcji platformy Azure, usługi AWS Połączenie or lub łącznika GCP w tej samej dzierżawie co usługa DevOps Połączenie or

GitHub

Funkcja	Podstawowy CSPM	Defender CSPM	Wymagania wstępne
Połączenie repozytoria GitHub			Zobacz tutaj
Zalecenia dotyczące zabezpieczeń służące do naprawiania luk w zabezpieczeniach kodu			Usługa GitHub Advanced Security, akcja DevOps zabezpieczeń firmy Microsoft
Zalecenia dotyczące zabezpieczeń dotyczące odnajdywania uwidocznionych wpisów tajnych			Zabezpieczenia zaawansowane w usłudze GitHub
Zalecenia dotyczące zabezpieczeń dotyczące naprawiania luk w zabezpieczeniach typu open source			Zabezpieczenia zaawansowane w usłudze GitHub
Zalecenia dotyczące zabezpieczeń służące do naprawiania infrastruktury jako błędów konfiguracji kodu			Usługa GitHub Advanced Security, akcja DevOps zabezpieczeń firmy Microsoft
Zalecenia dotyczące zabezpieczeń w celu naprawienia błędów konfiguracji środowiska DevOps			Nie dotyczy
Mapowanie kodu do chmury dla kontenerów			Akcja DevOps zabezpieczeń firmy Microsoft
Mapowanie kodu na chmurę dla infrastruktury jako szablonów kodu			Akcja DevOps zabezpieczeń firmy Microsoft
Analiza ścieżki ataku			Włączanie CSPM w usłudze Defender w ramach subskrypcji platformy Azure, usługi AWS Połączenie or lub łącznika GCP w tej samej dzierżawie co usługa DevOps Połączenie or
Eksplorator zabezpieczeń w chmurze			Włączanie CSPM w usłudze Defender w ramach subskrypcji platformy Azure, usługi AWS Połączenie or lub łącznika GCP w tej samej dzierżawie co usługa DevOps Połączenie or

GitLab

Funkcja	Podstawowy CSPM	Defender CSPM	Wymagania wstępne
Połączenie projektów GitLab			Zobacz tutaj
Zalecenia dotyczące zabezpieczeń służące do naprawiania luk w zabezpieczeniach kodu			GitLab Ultimate
Zalecenia dotyczące zabezpieczeń dotyczące odnajdywania uwidocznionych wpisów tajnych			GitLab Ultimate
Zalecenia dotyczące zabezpieczeń dotyczące naprawiania luk w zabezpieczeniach typu open source			GitLab Ultimate
Zalecenia dotyczące zabezpieczeń służące do naprawiania infrastruktury jako błędów konfiguracji kodu			GitLab Ultimate
Eksplorator zabezpieczeń w chmurze			Włączanie CSPM w usłudze Defender w ramach subskrypcji platformy Azure, usługi AWS Połączenie or lub łącznika GCP w tej samej dzierżawie co usługa DevOps Połączenie or