Aracılığıyla paylaş

Destek ve önkoşullar: DevOps güvenliği

Bu makalede, Bulut için Microsoft Defender DevOps güvenlik özelliklerine yönelik destek bilgileri özetlemektedir.

DevOps güvenliği DevOps ortamlarınızda görünürlük sağlayarak güvenlik ekiplerinin Azure DevOps, GitHub ve GitLab'deki depolar ve CI/CD işlem hatlarında yanlış yapılandırmaları, kullanıma sunulan gizli dizileri ve kod güvenlik açıklarını keşfetmesine yardımcı olur.

Bulut ve bölge desteği

DevOps güvenliği, Azure ticari bulutunda şu bölgelerde kullanılabilir:

  • Asya (Doğu Asya)
  • Avustralya (Doğu Avustralya)
  • Kanada (Orta Kanada)
  • Avrupa (Batı Avrupa, Kuzey Avrupa, Orta İsveç)
  • Birleşik Krallık (Güney Birleşik Krallık)
  • ABD (Doğu ABD, Orta ABD)

DevOps platform desteği

DevOps güvenliği şu anda aşağıdaki DevOps platformlarını destekler:

Uyarı

DevOps için Defender şu anda veri yerleşimi ile yapılandırılmış GitHub Enterprise Cloud örneklerini desteklememektedir.

Gerekli izinler

DevOps güvenliği aşağıdaki izinleri gerektirir:

Özellik İzinler
DevOps ortamlarını Bulut için Defender'a bağlama
  • Azure: Abonelik Katkıda Bulunanı veya Güvenlik Yöneticisi
  • Azure DevOps: Hedef Kuruluşta Proje Koleksiyonu Yöneticisi
  • GitHub: Kuruluş Sahibi
  • GitLab: Hedef Grupta Grup Sahibi
Güvenlik içgörülerini ve bulgularını gözden geçirme Güvenlik Okuyucusu
Çekme isteği notlarını yapılandırma Abonelik Katılımcısı veya Sahibi
Microsoft Security DevOps uzantısını Azure DevOps'a yükleme Azure DevOps Proje Koleksiyonu Yöneticisi
GitHub'da Microsoft Security DevOps eylemini yükleme GitHub Yazma

Uyarı

DevOps güvenlik içgörülerine ve bulgularına okuma erişimi için bir abonelikte yüksek ayrıcalıklı izinler ayarlamaktan kaçınmak için kaynak grubuna veya bağlayıcı kapsamına Güvenlik Okuyucusu rolünü uygulayın.

Özellik kullanılabilirliği

Ücretli Defender Bulut Güvenliği Duruş Yönetimi (Defender CSPM) planını etkinleştirdiğinizde koddan buluta bağlamsallaştırma, güvenlik gezgini, saldırı yolu analizi ve altyapı kodu güvenlik analizleri için pull isteği ek açıklamaları gibi DevOps güvenlik özellikleri kullanılabilir.

Aşağıdaki tablolarda desteklenen DevOps platformlarındaki her özellik için kullanılabilirlik ve önkoşullar özetlenmektedir:

Azure DevOps

Özellik Temel CSPM Defender Bulut Güvenliği Durum Yönetimi Önkoşullar
Azure DevOps depolarını bağlama Yes Yes Bkz. Azure DevOps ekleme önkoşulları
Azure DevOps kaynaklarının envanteri Yes Yes Azure DevOps bağlayıcısı
DevOps ortamı yanlış yapılandırmalarını düzeltmek için güvenlik önerileri Yes Yes Azure DevOps bağlayıcısı
Kod güvenlik açıklarını düzeltmek için güvenlik önerileri Yes Yes Aracısız taramalar için aracısız kod taraması (önizleme) veya işlem hattı içi taramalar için Microsoft Güvenlik DevOps uzantısı veya CodeQL taramaları için Azure DevOps için GitHub Gelişmiş Güvenlik
Kod Olarak Altyapı (IaC) yanlış yapılandırmalarını düzeltmek için güvenlik önerileri Yes Yes Aracısız taramalar için aracısız kod tarama (önizleme) veya işlem hattı içi taramalar için Microsoft Security DevOps uzantısı
Açığa Çıkmış Şifreleri Keşfetmek İçin Güvenlik Önerileri Yes Yes Azure DevOps için GitHub Gelişmiş Güvenliği
Açık kaynak güvenlik açıklarını düzeltmeye yönelik güvenlik önerileri Yes Yes Azure DevOps için GitHub Gelişmiş Güvenliği
Çekme isteği ek açıklamaları Hayı Yes Bkz. pull request açıklamalarının ön koşulları
Kapsayıcılar için bulut eşleme kodu Hayı Yes Microsoft Security DevOps uzantısı
Altyapı Kod Olarak (IaC) şablonları için koddan buluta eşleme Hayı Yes Microsoft Security DevOps uzantısı
Saldırı yolu analizi Hayı Yes DevOps Bağlayıcısı ile aynı kiracıda Azure Aboneliği, AWS Bağlayıcısı veya GCP Bağlayıcısı üzerinde Defender CSPM'yi etkinleştirme
Bulut güvenlik gezgini Hayı Yes DevOps Bağlayıcısı ile aynı kiracıdaki bir Azure Aboneliği, AWS Bağlayıcısı veya GCP bağlayıcısında Defender CSPM'yi etkinleştirme

GitHub (İngilizce)

Özellik Temel CSPM Defender Bulut Güvenliği Durum Yönetimi Önkoşullar
GitHub depolarını bağlama Yes Yes Bkz . GitHub ekleme önkoşulları
GitHub DevOps kaynaklarının envanteri Yes Yes GitHub bağlayıcısı
DevOps ortamı yanlış yapılandırmalarını düzeltmek için güvenlik önerileri Yes Yes GitHub bağlayıcısı
Kod güvenlik açıklarını düzeltmek için güvenlik önerileri Yes Yes Aracısız taramalar için aracısız kod tarama (önizleme), işlem hattı içi taramalar için Microsoft Güvenlik DevOps eylemi veya CodeQL taramaları için GitHub Gelişmiş Güvenlik
Kod Olarak Altyapı (IaC) yanlış yapılandırmalarını düzeltmek için güvenlik önerileri Yes Yes Aracısız taramalar için aracısız kod tarama (önizleme) veya işlem hattı içi taramalar için Microsoft Güvenlik DevOps eylemi
Açığa Çıkmış Şifreleri Keşfetmek İçin Güvenlik Önerileri Yes Yes GitHub Gelişmiş Güvenlik
Açık kaynak güvenlik açıklarını düzeltmeye yönelik güvenlik önerileri Yes Yes GitHub Gelişmiş Güvenlik
Kapsayıcılar için bulut eşleme kodu Hayı Yes Microsoft Güvenlik DevOps eylemi
Saldırı yolu analizi Hayı Yes DevOps Bağlayıcısı ile aynı kiracıdaki bir Azure Aboneliği, AWS Bağlayıcısı veya GCP bağlayıcısında Defender CSPM'yi etkinleştirme
Bulut güvenlik gezgini Hayı Yes DevOps Bağlayıcısı ile aynı kiracıdaki bir Azure Aboneliği, AWS Bağlayıcısı veya GCP bağlayıcısında Defender CSPM'yi etkinleştirme

Git Laboratuvarı

Özellik Temel CSPM Defender Bulut Güvenliği Durum Yönetimi Önkoşullar
GitLab projelerini bağlama Yes Yes Bkz . GitLab ekleme önkoşulları
Kod güvenlik açıklarını düzeltmek için güvenlik önerileri Yes Yes GitLab Ultimate
Kod olarak altyapı (IaC) yanlış yapılandırmalarını düzeltmek için güvenlik önerileri Yes Yes GitLab Ultimate
Açığa Çıkmış Şifreleri Keşfetmek İçin Güvenlik Önerileri Yes Yes GitLab Ultimate
Açık kaynak güvenlik açıklarını düzeltmeye yönelik güvenlik önerileri Yes Yes GitLab Ultimate
Bulut güvenlik gezgini Hayı Yes DevOps Bağlayıcısı ile aynı kiracıdaki bir Azure Aboneliği, AWS Bağlayıcısı veya GCP bağlayıcısında Defender CSPM'yi etkinleştirme
  • Last updated on