Suporte e pré-requisitos: Segurança de DevOps

Este artigo resume as informações de suporte para recursos de segurança de DevOps no Microsoft Defender for Cloud.

Suporte à nuvem e à região

A segurança de DevOps está disponível na nuvem comercial do Azure, nestas regiões:

Ásia (Ásia Oriental)
Austrália (Leste da Austrália)
Canadá (Canada Central)
Europa (Europa Ocidental, Europa do Norte, Suécia Central)
Reino Unido (Sul do Reino Unido)
EUA (Leste dos EUA, Centro dos EUA)

Suporte à plataforma DevOps

Atualmente, a segurança de DevOps suporta as seguintes plataformas de DevOps:

Permissões necessárias

A segurança de DevOps requer as seguintes permissões:

Característica	Permissões
Conecte ambientes de DevOps ao Defender for Cloud	Azure: Colaborador de Subscrição ou Administrador de Segurança Azure DevOps: Administrador de Coleção de Projetos na organização de destino GitHub: Proprietário da Organização GitLab: Proprietário do Grupo no grupo-alvo
Analise as informações e descobertas de segurança	Leitor de Segurança
Configurar anotações de solicitação pull	Contribuinte ou Proprietário da Subscrição
Instalar a extensão Microsoft Security DevOps no Azure DevOps	Administrador da Coleção de Projetos do Azure DevOps
Instalar a ação Microsoft Security DevOps no GitHub	Gravação no GitHub

Observação

A função Leitor de Segurança pode ser aplicada no escopo do Grupo de Recursos ou do conector para evitar a definição de permissões altamente privilegiadas em um nível de Assinatura para acesso de leitura de informações e descobertas de segurança do DevOps.

Disponibilidade de funcionalidades

Os recursos de segurança de DevOps, como contextualização de código para nuvem, explorador de segurança, análise de caminho de ataque e anotações de solicitação pull para descobertas de segurança de infraestrutura como código, estão disponíveis quando você habilita o plano pago CSPM (Defender Cloud Security Posture Management).

As tabelas a seguir resumem a disponibilidade e os pré-requisitos para cada recurso nas plataformas de DevOps suportadas:

Azure DevOps

Característica	CSPM fundacional	CSPM do Defender	Pré-requisitos
Conectar repositórios do Azure DevOps			Veja aqui
Inventário de recursos do Azure DevOps			Conector do Azure DevOps
Recomendações de segurança para corrigir configurações incorretas do ambiente de DevOps			Conector do Azure DevOps
Recomendações de segurança para corrigir vulnerabilidades de código			Verificação de código sem agente (visualização) para verificações sem agente, ou extensão Microsoft Security DevOps para verificações em pipeline ou GitHub Advanced Security para Azure DevOps para verificações CodeQL
Recomendações de segurança para corrigir configurações incorretas de infraestrutura como código (IaC)			Verificação de código sem agente (visualização) para verificações sem agente ou extensão Microsoft Security DevOps para verificações em pipeline
Recomendações de segurança para descobrir segredos expostos			Segurança Avançada do GitHub para Azure DevOps
Recomendações de segurança para corrigir vulnerabilidades de código aberto			Segurança Avançada do GitHub para Azure DevOps
Anotações de solicitação pull			Veja aqui
Mapeamento de código para nuvem para contêineres			Extensão Microsoft Security DevOps
Mapeamento do código para a nuvem para modelos de Infraestrutura como Código (IaC)			Extensão Microsoft Security DevOps
Análise de trajetória de ataque			Habilite o Defender CSPM em uma assinatura do Azure, AWS Connector ou GCP Connector no mesmo locatário que o DevOps Connector
Explorador de segurança na nuvem			Habilite o Defender CSPM em uma assinatura do Azure, AWS Connector ou conector GCP no mesmo locatário que o DevOps Connector

GitHub

Característica	CSPM fundacional	CSPM do Defender	Pré-requisitos
Conectar repositórios do GitHub			Veja aqui
Inventário de recursos de DevOps do GitHub			Conector GitHub
Recomendações de segurança para corrigir configurações incorretas do ambiente de DevOps			Conector GitHub
Recomendações de segurança para corrigir vulnerabilidades de código			Verificação de código sem agente (visualização) para verificações sem agente, ação Microsoft Security DevOps para verificações em pipeline ou GitHub Advanced Security para verificações CodeQL
Recomendações de segurança para corrigir configurações incorretas de infraestrutura como código (IaC)			Analisador de código sem agente (pré-visualização) para análises sem agente ou Microsoft Security DevOps action para análises em pipeline
Recomendações de segurança para descobrir segredos expostos			Segurança Avançada do GitHub
Recomendações de segurança para corrigir vulnerabilidades de código aberto			Segurança Avançada do GitHub
Mapeamento de código para nuvem para contêineres			Ação de DevOps de Segurança da Microsoft
Análise de trajetória de ataque			Habilite o Defender CSPM em uma assinatura do Azure, AWS Connector ou conector GCP no mesmo locatário que o DevOps Connector
Explorador de segurança na nuvem			Habilite o Defender CSPM em uma assinatura do Azure, AWS Connector ou conector GCP no mesmo locatário que o DevOps Connector

GitLab

Característica	CSPM fundacional	CSPM do Defender	Pré-requisitos
Conecte projetos do GitLab			Veja aqui
Recomendações de segurança para corrigir vulnerabilidades de código			GitLab Definitivo
Recomendações de segurança para corrigir configurações incorretas de infraestrutura como código (IaC)			GitLab Definitivo
Recomendações de segurança para descobrir segredos expostos			GitLab Definitivo
Recomendações de segurança para corrigir vulnerabilidades de código aberto			GitLab Definitivo
Explorador de segurança na nuvem			Habilite o Defender CSPM em uma assinatura do Azure, AWS Connector ou conector GCP no mesmo locatário que o DevOps Connector

Comentários

Esta página foi útil?

Last updated on 2025-06-30