Uzyskaj odpowiedzi na często zadawane pytania dotyczące usługi Microsoft DevOps Security.
Dlaczego podczas próby nawiązania połączenia występuje błąd?
Po wybraniu przycisku Autoryzuj używane jest konto, za pomocą którego się zalogowano. To konto może mieć ten sam adres e-mail, ale może mieć inną dzierżawę. Upewnij się, że wybrano odpowiednią kombinację konta/dzierżawy na wyskakującym ekranie zgody i w programie Visual Studio.
Dlaczego nie mogę znaleźć mojego repozytorium usługi Azure DevOps?
Dołączanie zabezpieczeń usługi Defender dla Chmury DevOps obsługuje tylko typ TfsGitrepozytorium . Typ TFSVC repozytorium nie jest obecnie obsługiwany.
Upewnij się, że dołączono repozytoria do Microsoft Defender dla Chmury. Jeśli nadal nie widzisz repozytorium, upewnij się, że zalogowano się przy użyciu odpowiedniego konta użytkownika organizacji usługi Azure DevOps. Twoja subskrypcja platformy Azure i organizacja usługi Azure DevOps muszą znajdować się w tej samej dzierżawie. Jeśli użytkownik łącznika jest nieprawidłowy, musisz usunąć wcześniej utworzony łącznik, zalogować się przy użyciu odpowiedniego konta użytkownika i ponownie utworzyć łącznik.
Dlaczego nie widzę wygenerowanego pliku SARIF w ścieżce wybranej do jej porzucenia?
Jeśli nie widzisz pliku SARIF w oczekiwanej ścieżce, możesz wybrać inną ścieżkę upuszczania niż CodeAnalysisLogs/msdo.sarif ta. Obecnie należy usunąć pliki SARIF do CodeAnalysisLogs/msdo.sarif.
Dlaczego nie widzę wyników dla usługi Azure DevOps Projects w Microsoft Defender dla Chmury?
W przypadku korzystania z konfiguracji klasycznego potoku upewnij się, że nie zmieniasz nazwy artefaktu. Może to spowodować, że wyniki projektu nie będą widoczne. Możesz dowiedzieć się więcej na temat sposobu przeglądania wyników.
Pomyślnie dołączono łącznik DevOps, gdzie można znaleźć powiązane zalecenia?
Zalecamy przejście do okienka Zabezpieczenia metodyki DevOps, aby zobaczyć przegląd stanu zabezpieczeń metodyki DevOps. Możesz sortować i filtrować według zasobu DevOps, który chcesz sprawdzić, aby wyświetlić szczegóły rekomendacji.
Możesz również użyć skoroszytu DevOps i dostosować go do swoich potrzeb.
Jakie informacje przechowuje produkt zabezpieczeń DevOps dla mnie i mojego przedsiębiorstwa oraz gdzie są przechowywane i przetwarzane dane?
Funkcje zabezpieczeń metodyki DevOps łączą się z systemem zarządzania kodem źródłowym, na przykład Azure DevOps, GitHub i/lub GitLab, aby zapewnić centralną konsolę zasobów i stanu zabezpieczeń devOps. Metodyka DevOps przetwarza funkcje zabezpieczeń i przechowuje następujące informacje:
Metadane w połączonych systemach zarządzania kodem źródłowym i skojarzonych repozytoriach. Te dane obejmują informacje o użytkowniku, organizacji i uwierzytelnianiu.
Skanuj wyniki pod kątem zaleceń i szczegółów.
Funkcje zabezpieczeń metodyki DevOps są częścią Microsoft Defender dla Chmury. Zapoznaj się z poniższymi wskazówkami dotyczącymi rezydencji danych i szczegółowymi informacjami dotyczącymi granic danych UE w odniesieniu do usługi Microsoft Defender dla Chmury.
Zabezpieczenia metodyki DevOps nie przetwarzają ani nie przechowują kodu, kompilują i inspekcji dzienników, ale mogą w przyszłości rozwijać swoje możliwości.
Dowiedz się więcej o zasadach zachowania poufności informacji firmy Microsoft.
Dlaczego w przypadku łącznika usługi Azure DevOps uprawnienia do zapisu są wymagane dla elementów roboczych, kompilacji, kodu, punktów zaczepienia usługi i zaawansowanych zabezpieczeń?
Te uprawnienia są wymagane, aby niektóre funkcje zabezpieczeń metodyki DevOps, takie jak adnotacje żądania ściągnięcia, działały.
Czy możliwości wykluczania rekomendacji są dostępne i śledzone dla zarządzanie lukami w zabezpieczeniach zabezpieczeń aplikacji?
Wykluczenia nie są dostępne dla zaleceń dotyczących zabezpieczeń metodyki DevOps w Microsoft Defender dla Chmury w tej chwili.
Dlaczego nie widzę wyników usługi GitHub Advanced Security for Azure Devops (GHAzDO) w Defender dla Chmury?
Upewnij się, że łączniki są prawidłowo autoryzowane.
Upewnij się, że używasz tego samego identyfikatora subskrypcji dla zasad GHAzDO i Defender dla Chmury. Jeśli nadal nie możesz zobaczyć wyników, problem może być spowodowany brakiem wymaganego zakresu przez łącznik ADO. Zabezpieczenia metodyki DevOps wprowadziły nowe zakresy do łączników usługi Azure DevOps w czerwcu. Jeśli łącznik został utworzony przed czerwcem i nie został on zaktualizowany, nie będzie można wyświetlić wyników funkcji GHAzDO z powodu braku zakresu w łączniku. Należy utworzyć nowy łącznik ADO, który będzie automatycznie zawierać nowe zakresy.
Upewnij się, że uprawnienia użytkownika dla usługi Microsoft Defender dla metodyki DevOps mają Advanced Security: view alerts ustawioną wartość ReadAllow. Te uprawnienia mogły ulec zmianie, jeśli przełącznik "Dziedziczenie" został wyłączony. Jeśli wymagane uprawnienia są ustawione na Not set lub Deny, należy je ręcznie zaktualizować, aby Allow w przeciwnym razie wyniki GHAzDO nie będą wyświetlane w zaleceniach Defender dla Chmury.
Czy jest dostępne ciągłe, automatyczne skanowanie?
Obecnie skanowanie odbywa się w czasie kompilacji.
Dlaczego nie mogę skonfigurować adnotacji żądania ściągnięcia?
Upewnij się, że masz dostęp do zapisu (właściciela/współautora) do subskrypcji. Jeśli nie masz już tego typu dostępu, możesz go uzyskać za pośrednictwem aktywowania roli Microsoft Entra w usłudze PIM.
Jakie języki programowania są obsługiwane przez funkcje zabezpieczeń metodyki DevOps?
Następujące języki są obsługiwane przez funkcje zabezpieczeń metodyki DevOps:
- Python
- JavaScript
- TypeScript
Aby uzyskać listę języków obsługiwanych przez usługę GitHub Advanced Security, zobacz tutaj.
Czy mogę przeprowadzić migrację łącznika do innego regionu?
Na przykład czy mogę przeprowadzić migrację łącznika z regionu Środkowe stany USA do regionu Europa Zachodnia?
Obecnie nie obsługujemy automatycznej migracji łączników zabezpieczeń DevOps z jednego regionu do drugiego.
Jeśli chcesz przenieść lokalizację łącznika DevOps do innego regionu, zaleca się usunięcie istniejącego łącznika, a następnie ponowne utworzenie łącznika w nowym regionie.
Czy wywołania interfejsu API wykonywane przez Defender dla Chmury wliczają się do mojego limitu użycia?
Tak, wywołania interfejsu API wykonywane przez Defender dla Chmury licznika względem globalnego limitu użycia usługi Azure DevOps. Defender dla Chmury wykonuje wywołania w imieniu użytkownika, który dołącza łącznik.
Dlaczego moja lista organizacji jest pusta w interfejsie użytkownika?
Jeśli lista organizacji jest pusta w interfejsie użytkownika po dołączeniu łącznika usługi Azure DevOps, upewnij się, że organizacja w usłudze Azure DevOps jest połączona z dzierżawą platformy Azure, która ma użytkownika, który uwierzytelnił łącznik.
Aby uzyskać informacje na temat sposobu rozwiązania tego problemu, zapoznaj się z przewodnikiem devOps dotyczącym rozwiązywania problemów.
Mam dużą organizację usługi Azure DevOps z wieloma repozytoriami. Czy nadal mogę dołączyć?
Tak, nie ma limitu liczby repozytoriów usługi Azure DevOps, które można dołączyć do funkcji zabezpieczeń usługi DevOps.
Istnieją jednak dwa główne konsekwencje związane z dołączaniem dużych organizacji — szybkością i ograniczaniem przepustowości. Szybkość odnajdywania repozytoriów DevOps zależy od liczby projektów dla każdego łącznika (około 100 projektów na godzinę). Ograniczanie przepustowości może wystąpić, ponieważ wywołania interfejsu API usługi Azure DevOps mają globalny limit szybkości i ograniczamy wywołania odnajdywania projektów w celu użycia niewielkiej części ogólnych limitów przydziału.
Rozważ użycie alternatywnej tożsamości usługi Azure DevOps (czyli konta organizacji Administracja istrator używanego jako konto usługi), aby uniknąć ograniczania poszczególnych kont podczas dołączania dużych organizacji. Poniżej przedstawiono kilka scenariuszy użycia alternatywnej tożsamości do dołączania łącznika zabezpieczeń DevOps:
- Duża liczba organizacji i projektów usługi Azure DevOps (ok. 500 projektów lub więcej).
- Duża liczba współbieżnych kompilacji, które są szczytowe w godzinach pracy.
- Autoryzowany użytkownik to użytkownik platformy Power Platform , który wykonuje dodatkowe wywołania interfejsu API usługi Azure DevOps przy użyciu limitów przydziału globalnego limitu szybkości.
Po dołączeniu repozytoriów usługi Azure DevOps przy użyciu tego konta i skonfigurowaniu i uruchomieniu rozszerzenia DevOps usługi Azure DevOps firmy Microsoft w potoku ciągłej integracji/ciągłego wdrażania wyniki skanowania będą wyświetlane niemal natychmiast w Microsoft Defender dla Chmury.