Obtenha respostas a perguntas comuns sobre o Microsoft DevOps Security.
Por que motivo estou a receber um erro ao tentar ligar?
Quando você seleciona o botão Autorizar , a conta com a qual você está conectado é usada. Essa conta pode ter o mesmo e-mail, mas pode ter um locatário diferente. Confirme que tem a combinação de conta/inquilino correta selecionada no ecrã de consentimento de pop-up e no Visual Studio.
Você pode verificar qual conta está conectada.
Por que não consigo encontrar meu repositório do Azure DevOps?
A integração de segurança do Defender for Cloud DevOps suporta apenas o tipo TfsGitde repositório. O tipo TFSVC de repositório não é suportado atualmente.
Certifique-se de ter integrado seus repositórios ao Microsoft Defender for Cloud. Se você ainda não conseguir ver seu repositório, verifique se você está conectado com a conta de usuário correta da organização do Azure DevOps. Sua assinatura do Azure e a Organização de DevOps do Azure precisam estar no mesmo locatário. Se o usuário do conector estiver errado, você precisará excluir o conector criado anteriormente, entrar com a conta de usuário correta e recriar o conector.
Por que não vejo o arquivo SARIF gerado no caminho que escolhi para soltá-lo?
Se você não vir o arquivo SARIF no caminho esperado, talvez tenha escolhido um caminho de descarte diferente do caminho de soltar CodeAnalysisLogs/msdo.sarif . Atualmente você deve soltar seus arquivos SARIF para CodeAnalysisLogs/msdo.sarif.
Por que não vejo os resultados dos meus Projetos de DevOps do Azure no Microsoft Defender for Cloud?
Ao usar a configuração clássica de pipeline, certifique-se de não alterar o nome do artefato. Isso pode resultar em não ver os resultados do seu projeto. Saiba mais sobre como Rever as suas conclusões.
Integrei com sucesso um conector de DevOps, onde posso encontrar minhas recomendações relacionadas?
Recomendamos navegar até o painel Segurança de DevOps para ver uma visão geral de sua postura de segurança de DevOps. Você pode classificar e filtrar pelo recurso de DevOps que lhe interessa para ver os detalhes da recomendação.
Você também pode usar a pasta de trabalho DevOps e personalizá-la de acordo com suas necessidades.
Que informações o produto de segurança DevOps armazena sobre mim e minha empresa e onde os dados são armazenados e processados?
Os recursos de segurança do DevOps se conectam ao seu sistema de gerenciamento de código-fonte, por exemplo, Azure DevOps, GitHub e/ou GitLab para fornecer um console central para seus recursos de DevOps e postura de segurança. Os recursos de segurança do DevOps processam e armazenam as seguintes informações:
Metadados em seus sistemas de gerenciamento de código-fonte conectados e repositórios associados. Esses dados incluem informações de usuário, organização e autenticação.
Analise os resultados para obter recomendações e detalhes.
Os recursos de segurança do DevOps fazem parte do Microsoft Defender for Cloud. Consulte as seguintes diretrizes de residência de dados e detalhes do Limite de Dados da UE relacionados ao serviço Microsoft Defender for Cloud.
A segurança de DevOps não processa nem armazena seus logs de código, compilação e auditoria hoje, mas pode no futuro à medida que expande seus recursos.
Saiba mais sobre a Declaração de Privacidade da Microsoft.
Para meu conector de DevOps do Azure, por que as permissões de gravação são necessárias para itens de trabalho, compilação, código, ganchos de serviço e segurança avançada?
Essas permissões são necessárias para que determinados recursos de segurança do DevOps, como anotações de solicitação pull, funcionem.
O recurso de isenções de recomendação está disponível e rastreado para o gerenciamento de vulnerabilidades de segurança de aplicativos?
No momento, as isenções não estão disponíveis para recomendações de segurança de DevOps no Microsoft Defender for Cloud.
Por que não consigo ver os resultados do GitHub Advanced Security for Azure DevOps (GHAzDO) no Defender for Cloud?
Confirme se os conectores estão devidamente autorizados.
Certifique-se de que está a utilizar o mesmo ID de subscrição para GHAzDO e Defender for Cloud. Se você ainda não conseguir ver os resultados, o problema pode ser causado pela falta do escopo necessário do conector ADO. A segurança do DevOps introduziu novos escopos nos conectores do Azure DevOps em junho. Se você criou o conector antes de junho e não o atualizou, não poderá ver os resultados do GHAzDO devido à falta de escopo no conector. Você precisaria criar um novo conector ADO, que incluirá automaticamente os novos escopos.
Verifique se as permissões de usuário para o Microsoft Defender for DevOps têm Advanced Security: view alerts e Read defina como Allow. Essas permissões podem ter sido alteradas se a alternância "Herança" estiver desativada. Se as permissões necessárias estiverem definidas como Not set ou Deny, elas precisarão ser atualizadas manualmente para Allow caso contrário, as descobertas do GHAzDO não aparecerão nas recomendações do Defender for Cloud.
A verificação contínua e automática está disponível?
Atualmente, a verificação ocorre no momento da compilação.
Por que não consigo configurar as anotações de solicitação pull?
Certifique-se de que tem acesso de escrita (proprietário/colaborador) à subscrição. Se você não tiver esse tipo de acesso hoje, poderá obtê-lo ativando uma função do Microsoft Entra no PIM.
Quais linguagens de programação são suportadas pelos recursos de segurança do DevOps?
Os seguintes idiomas são suportados pelos recursos de segurança do DevOps:
- Python
- JavaScript
- TypeScript
Para obter uma lista de idiomas suportados pelo GitHub Advanced Security, consulte aqui.
Posso migrar o conector para uma região diferente?
Por exemplo, posso migrar o conector da região dos EUA Central para a região da Europa Ocidental?
No momento, não oferecemos suporte à migração automática para os conectores de segurança DevOps de uma região para outra.
Se você quiser mover o local de um conector DevOps para uma região diferente, a recomendação é excluir o conector existente e, em seguida, recriar o conector na nova região.
As chamadas de API feitas pelo Defender for Cloud contam para o meu limite de consumo?
Sim, as chamadas de API feitas pelo Defender for Cloud contam em relação ao limite de consumo global do Azure DevOps. O Defender for Cloud faz chamadas em nome do usuário que integra o conector.
Por que minha lista de organização está vazia na interface do usuário?
Se a lista da sua organização estiver vazia na interface do usuário depois que você integrou um conector do Azure DevOps, você precisará garantir que a organização no Azure DevOps esteja conectada ao locatário do Azure que tem o usuário que autenticou o conector.
Para obter informações sobre como corrigir esse problema, consulte o guia de solução de problemas de DevOps.
Tenho uma grande organização de DevOps do Azure com muitos repositórios. Posso continuar a embarcar?
Sim, não há limite para quantos repositórios de DevOps do Azure você pode integrar para recursos de segurança de DevOps.
No entanto, há duas implicações principais ao integrar grandes organizações – velocidade e limitação. A velocidade de descoberta para seus repositórios de DevOps é determinada pelo número de projetos para cada conector (aproximadamente 100 projetos por hora). A limitação pode acontecer porque as chamadas da API do Azure DevOps têm um limite de taxa global e limitamos as chamadas para descoberta de projeto para usar uma pequena parte dos limites de cota gerais.
Considere usar uma identidade alternativa do Azure DevOps (ou seja, uma conta de Administrador da Organização usada como uma conta de serviço) para evitar que contas individuais sejam limitadas ao integrar grandes organizações. Abaixo estão alguns cenários de quando usar uma identidade alternativa para integrar um conector de segurança DevOps:
- Grande número de Organizações e Projetos de DevOps do Azure (~500 Projetos ou mais).
- Grande número de construções simultâneas que atingem o pico durante o horário de trabalho.
- O usuário autorizado é um usuário da Plataforma de Energia que faz chamadas extras à API do Azure DevOps, usando as cotas de limite de taxa global.
Depois de integrar os repositórios do Azure DevOps usando essa conta e configurar e executar a extensão Microsoft Security DevOps Azure DevOps em seu pipeline de CI/CD, os resultados da verificação aparecerão quase instantaneamente no Microsoft Defender for Cloud.