Stöd och förutsättningar: DevOps-säkerhet

  • Artikel

Den här artikeln sammanfattar supportinformation för DevOps-säkerhetsfunktioner i Microsoft Defender för molnet.

Stöd för moln och region

DevOps-säkerhet är tillgängligt i det kommersiella Azure-molnet i följande regioner:

  • Asien (Asien, östra)
  • Australien (Australien, östra)
  • Kanada (Kanada, centrala)
  • Europa (Europa, västra, Europa, norra, Sverige, centrala)
  • Storbritannien (Storbritannien, södra)
  • USA (USA, östra, USA, centrala)

DevOps-plattformsstöd

DevOps-säkerhet stöder för närvarande följande DevOps-plattformar:

Behörigheter som krävs

DevOps-säkerhet kräver följande behörigheter:

Funktion Behörigheter
Anslut DevOps-miljöer till Defender för molnet
  • Azure: Prenumerationsdeltagare eller säkerhetsadministratör
  • Azure DevOps: Projektsamlingsadministratör i målorganisationen
  • GitHub: Organisationsägare
  • GitLab: Gruppägare i målgrupp
Granska säkerhetsinsikter och resultat Säkerhetsläsare
Konfigurera anteckningar för pull-begäranden Prenumerationsdeltagare eller ägare
Installera Microsoft Security DevOps-tillägget i Azure DevOps Administratör för Azure DevOps-projektsamling
Installera Microsoft Security DevOps-åtgärden i GitHub GitHub-skrivning

Kommentar

Rollen Säkerhetsläsare kan tillämpas på resursgruppens eller anslutningsomfånget för att undvika att ange behörigheter med hög behörighet på prenumerationsnivå för läsåtkomst till DevOps säkerhetsinsikter och resultat.

Funktion tillgänglig

I följande tabeller sammanfattas tillgängligheten och kraven för varje funktion på de DevOps-plattformar som stöds:

Kommentar

Från och med den 7 mars 2024 måste Defender CSPM vara aktiverat på minst en prenumeration eller anslutningsprogram för flera moln i klientorganisationen för att dra nytta av Premium DevOps-säkerhetsfunktioner som omfattar kontextualisering från kod till moln som driver säkerhetsutforskaren och attackvägar och pull-begärandeanteckningar för säkerhetsresultat för infrastruktur som kod. Mer information finns nedan.

Azure DevOps

Funktion Grundläggande CSPM Defender CSPM Förutsättningar
Anslut Azure DevOps-lagringsplatser Ja-ikon Ja-ikon Mer information finns här
Säkerhetsrekommendationer för att åtgärda kodsårbarheter Ja-ikon Ja-ikon GitHub Advanced Security för Azure DevOps for CodeQL-resultat, Microsoft Security DevOps-tillägget
Säkerhetsrekommendationer för att identifiera exponerade hemligheter Ja-ikon Ja-ikon GitHub Advanced Security för Azure DevOps
Säkerhetsrekommendationer för att åtgärda öppen källkod säkerhetsrisker Ja-ikon Ja-ikon GitHub Advanced Security för Azure DevOps
Säkerhetsrekommendationer för att åtgärda infrastruktur som felkonfigurationer av kod Ja-ikon Ja-ikon Microsoft Security DevOps-tillägg
Säkerhetsrekommendationer för att åtgärda felkonfigurationer i DevOps-miljön Ja-ikon Ja-ikon Ej tillämpligt
Anteckningar för pull-begäranden Ja-ikon Mer information finns här
Kod till molnmappning för containrar Ja-ikon Microsoft Security DevOps-tillägg
Kod till molnmappning för infrastruktur som kodmallar Ja-ikon Microsoft Security DevOps-tillägg
Analys av attackväg Ja-ikon Aktivera Defender CSPM för en Azure-prenumeration, AWS-Anslut eller eller GCP-Anslut eller i samma klientorganisation som DevOps-Anslut eller
Cloud Security Explorer Ja-ikon Aktivera Defender CSPM i en Azure-prenumeration, AWS-Anslut eller eller GCP-anslutningsapp i samma klientorganisation som DevOps-Anslut eller

GitHub

Funktion Grundläggande CSPM Defender CSPM Förutsättningar
Anslut GitHub-lagringsplatser Ja-ikon Ja-ikon Mer information finns här
Säkerhetsrekommendationer för att åtgärda kodsårbarheter Ja-ikon Ja-ikon GitHub Advanced Security, Microsoft Security DevOps-åtgärd
Säkerhetsrekommendationer för att identifiera exponerade hemligheter Ja-ikon Ja-ikon GitHub Advanced Security
Säkerhetsrekommendationer för att åtgärda öppen källkod säkerhetsrisker Ja-ikon Ja-ikon GitHub Advanced Security
Säkerhetsrekommendationer för att åtgärda infrastruktur som felkonfigurationer av kod Ja-ikon Ja-ikon GitHub Advanced Security, Microsoft Security DevOps-åtgärd
Säkerhetsrekommendationer för att åtgärda felkonfigurationer i DevOps-miljön Ja-ikon Ja-ikon Ej tillämpligt
Kod till molnmappning för containrar Ja-ikon Microsoft Security DevOps-åtgärd
Kod till molnmappning för infrastruktur som kodmallar Ja-ikon Microsoft Security DevOps-åtgärd
Analys av attackväg Ja-ikon Aktivera Defender CSPM i en Azure-prenumeration, AWS-Anslut eller eller GCP-anslutningsapp i samma klientorganisation som DevOps-Anslut eller
Cloud Security Explorer Ja-ikon Aktivera Defender CSPM i en Azure-prenumeration, AWS-Anslut eller eller GCP-anslutningsapp i samma klientorganisation som DevOps-Anslut eller

GitLab

Funktion Grundläggande CSPM Defender CSPM Förutsättningar
Anslut GitLab-projekt Ja-ikon Ja-ikon Mer information finns här
Säkerhetsrekommendationer för att åtgärda kodsårbarheter Ja-ikon Ja-ikon GitLab Ultimate
Säkerhetsrekommendationer för att identifiera exponerade hemligheter Ja-ikon Ja-ikon GitLab Ultimate
Säkerhetsrekommendationer för att åtgärda öppen källkod säkerhetsrisker Ja-ikon Ja-ikon GitLab Ultimate
Säkerhetsrekommendationer för att åtgärda infrastruktur som felkonfigurationer av kod Ja-ikon Ja-ikon GitLab Ultimate
Cloud Security Explorer Ja-ikon Aktivera Defender CSPM i en Azure-prenumeration, AWS-Anslut eller eller GCP-anslutningsapp i samma klientorganisation som DevOps-Anslut eller