Få svar på vanliga frågor om Microsoft DevOps Security.
Varför får jag ett felmeddelande när jag försöker ansluta?
När du väljer knappen Auktorisera används det konto som du är inloggad med. Det kontot kan ha samma e-post men kan ha en annan klientorganisation. Kontrollera att rätt kombination av konto/klientorganisation har valts på popup-skärmen med medgivande och Visual Studio.
Varför hittar jag inte min Azure DevOps-lagringsplats?
Defender för molnet DevOps-säkerhetsregistrering stöder endast lagringsplatsens typ TfsGit. Lagringsplatsens typ TFSVC stöds inte i dag.
Se till att du har registrerat dina lagringsplatser för att Microsoft Defender för molnet. Om du fortfarande inte kan se din lagringsplats kontrollerar du att du är inloggad med rätt användarkonto för Azure DevOps-organisationen. Din Azure-prenumeration och Azure DevOps-organisation måste finnas i samma klientorganisation. Om användaren för anslutningsappen är fel måste du ta bort den tidigare skapade anslutningsappen, logga in med rätt användarkonto och återskapa anslutningsappen.
Varför ser jag inte den genererade SARIF-filen i sökvägen jag valde att släppa den?
Om du inte ser SARIF-filen i den förväntade sökvägen kanske du har valt en annan släppsökväg än den CodeAnalysisLogs/msdo.sarif . För närvarande bör du släppa dina SARIF-filer till CodeAnalysisLogs/msdo.sarif.
Varför ser jag inte resultatet för mina Azure DevOps-projekt i Microsoft Defender för molnet?
När du använder den klassiska pipelinekonfigurationen kontrollerar du att du inte ändrar artefaktnamnet. Det kan leda till att resultatet för projektet inte visas. Du kan läsa mer om hur du granskar dina resultat.
Jag har registrerat en DevOps-anslutningsapp, var hittar jag mina relaterade rekommendationer?
Vi rekommenderar att du navigerar till fönstret DevOps-säkerhet för att se en översikt över din DevOps-säkerhetsstatus. Du kan sortera och filtrera efter den DevOps-resurs som du bryr dig om för att se rekommendationsinformationen.
Du kan också använda DevOps-arbetsboken och anpassa den efter dina behov.
Vilken information lagrar DevOps-säkerhetsprodukten om mig och mitt företag, och var lagras och bearbetas data?
DevOps-säkerhetsfunktioner ansluter till ditt källkodshanteringssystem, till exempel Azure DevOps, GitHub och/eller GitLab för att tillhandahålla en central konsol för dina DevOps-resurser och säkerhetsstatus. DevOps-säkerhetsfunktioner bearbetar och lagrar följande information:
Metadata på dina anslutna källkodshanteringssystem och associerade lagringsplatser. Dessa data omfattar information om användare, organisation och autentisering.
Sök igenom resultaten efter rekommendationer och information.
DevOps-säkerhetsfunktioner är en del av Microsoft Defender för molnet. Se följande vägledning för datahemvist och INFORMATION om EU-datagräns när det gäller Microsoft Defender för molnet-tjänsten.
DevOps-säkerhet bearbetar eller lagrar inte dina kod-, bygg- och granskningsloggar idag, men kan i framtiden när den utökar sina funktioner.
Läs mer om Microsofts sekretesspolicy.
Varför krävs skrivbehörigheter för arbetsobjekt, bygge, kod, tjänstkrokar och avancerad säkerhet för min Azure DevOps-anslutning?
Dessa behörigheter krävs för att vissa DevOps-säkerhetsfunktioner, till exempel pull-begärandeanteckningar, ska fungera.
Är rekommendationsundantagsfunktionen tillgänglig och spårad för programsäkerhet hantering av säkerhetsrisker?
Undantag är inte tillgängliga för DevOps-säkerhetsrekommendationer inom Microsoft Defender för molnet för tillfället.
Varför kan jag inte se att GitHub Advanced Security för Azure Devops (GHAzDO) resulterar i Defender för molnet?
Bekräfta att anslutningsapparna är korrekt auktoriserade.
Kontrollera att du använder samma prenumerations-ID för GHAzDO och Defender för molnet. Om du fortfarande inte kan se resultatet kan problemet bero på att ADO-anslutningsappen saknar det nödvändiga omfånget. DevOps-säkerhet introducerade nya omfång för Azure DevOps-anslutningsappar i juni. Om du skapade anslutningsappen före juni och inte har uppdaterat den kan du inte se GHAzDO-resultat på grund av att det saknas omfång för anslutningsappen. Du skulle behöva skapa en ny ADO-anslutningsapp, som automatiskt inkluderar de nya omfången.
Se till att användarbehörigheterna för Microsoft Defender för DevOps har Advanced Security: view alerts och Read ange till Allow. Dessa behörigheter kan ha ändrats om växlingsknappen "Arv" stängdes av. Om de nödvändiga behörigheterna har angetts till Not set eller Denymåste de uppdateras manuellt till Allow annars visas inte GHAzDO-resultaten i Defender för molnet rekommendationer.
Är kontinuerlig, automatisk genomsökning tillgänglig?
För närvarande sker genomsökning vid byggtid.
Varför kan jag inte konfigurera pull-begärandeanteckningar?
Kontrollera att du har skrivåtkomst (ägare/deltagare) till prenumerationen. Om du inte har den här typen av åtkomst i dag kan du få den genom att aktivera en Microsoft Entra-roll i PIM.
Vilka programmeringsspråk stöds av DevOps-säkerhetsfunktioner?
Följande språk stöds av DevOps-säkerhetsfunktioner:
- Python
- JavaScript
- TypeScript
En lista över språk som stöds av GitHub Advanced Security finns här.
Kan jag migrera anslutningsappen till en annan region?
Kan jag till exempel migrera anslutningsappen från regionen USA, centrala till regionen Europa, västra?
Vi stöder inte automatisk migrering för DevOps-säkerhetsanslutningarna från en region till en annan just nu.
Om du vill flytta platsen för en DevOps-anslutning till en annan region rekommenderar vi att du tar bort den befintliga anslutningsappen och sedan återskapar anslutningsappen i den nya regionen.
Räknas API-anrop som görs av Defender för molnet mot min förbrukningsgräns?
Ja, API-anrop som görs av Defender för molnet räknas mot gränsen för global förbrukning i Azure DevOps. Defender för molnet anropar å användarens vägnar som registrerar anslutningsappen.
Varför är min organisationslista tom i användargränssnittet?
Om din organisationslista är tom i användargränssnittet när du har registrerat en Azure DevOps-anslutningsapp måste du se till att organisationen i Azure DevOps är ansluten till Den Azure-klientorganisation som har den användare som autentiserade anslutningsappen.
Information om hur du åtgärdar det här problemet finns i felsökningsguiden för DevOps.
Jag har en stor Azure DevOps-organisation med många lagringsplatser. Kan jag fortfarande registrera mig?
Ja, det finns ingen gräns för hur många Azure DevOps-lagringsplatser du kan registrera för DevOps-säkerhetsfunktioner.
Det finns dock två huvudsakliga konsekvenser när du registrerar stora organisationer – hastighet och begränsning. Identifieringshastigheten för dina DevOps-lagringsplatser bestäms av antalet projekt för varje anslutningsapp (cirka 100 projekt per timme). Begränsning kan ske eftersom Azure DevOps API-anrop har en global hastighetsgräns och vi begränsar anropen för projektidentifiering till att använda en liten del av de totala kvotgränserna.
Överväg att använda en alternativ Azure DevOps-identitet (dvs. ett organisationsadministratörskonto som används som ett tjänstkonto) för att undvika att enskilda konton begränsas när stora organisationer registreras. Nedan följer några scenarier där du kan använda en alternativ identitet för att registrera en DevOps-säkerhetsanslutning:
- Stort antal Azure DevOps-organisationer och projekt (~500 projekt eller mer).
- Ett stort antal samtidiga byggen som når sin topp under arbetstid.
- Behörig användare är en Power Platform-användare som gör extra Azure DevOps API-anrop med hjälp av de globala hastighetsgränskvoterna.
När du har registrerat Azure DevOps-lagringsplatserna med det här kontot och konfigurerat och kört Microsoft Security DevOps Azure DevOps-tillägget i DIN CI/CD-pipeline visas genomsökningsresultaten nästan omedelbart i Microsoft Defender för molnet.