Destek ve önkoşullar: DevOps güvenliği
Bu makalede, Bulut için Microsoft Defender DevOps güvenlik özelliklerine yönelik destek bilgileri özetlemektedir.
Bulut ve bölge desteği
DevOps güvenliği, Azure ticari bulutunda şu bölgelerde kullanılabilir:
- Asya (Doğu Asya)
- Avustralya (Doğu Avustralya)
- Kanada (Orta Kanada)
- Avrupa (Batı Avrupa, Kuzey Avrupa, Orta İsveç)
- Birleşik Krallık (Güney Birleşik Krallık)
- ABD (Doğu ABD, Orta ABD)
DevOps platform desteği
DevOps güvenliği şu anda aşağıdaki DevOps platformlarını destekler:
Gerekli izinler
DevOps güvenliği aşağıdaki izinleri gerektirir:
| Özellik | İzinler |
|---|---|
| DevOps ortamlarını Bulut için Defender bağlama |
|
| Güvenlik içgörülerini ve bulgularını gözden geçirme | Güvenlik Okuyucusu |
| Çekme isteği ek açıklamalarını yapılandırma | Abonelik Katkıda Bulunanı veya Sahibi |
| Microsoft Security DevOps uzantısını Azure DevOps'a yükleme | Azure DevOps Proje Koleksiyonu Yöneticisi |
| GitHub'da Microsoft Security DevOps eylemini yükleme | GitHub Yazma |
Not
DevOps güvenlik içgörülerine ve bulgularına okuma erişimi için Abonelik düzeyinde yüksek ayrıcalıklı izinler ayarlamaktan kaçınmak için Kaynak Grubu veya bağlayıcı kapsamına Güvenlik Okuyucusu rolü uygulanabilir.
Özellik kullanılabilirliği
Aşağıdaki tablolarda desteklenen DevOps platformlarındaki her özellik için kullanılabilirlik ve önkoşullar özetlenmektedir:
Not
7 Mart 2024'ten itibaren, güvenlik gezginini ve saldırı yollarını destekleyen koddan buluta bağlamsallaştırmayı ve Kod Olarak Altyapı güvenlik bulguları için çekme isteği ek açıklamalarını içeren premium DevOps güvenlik özelliklerinden yararlanmak için Defender CSPM'nin kiracıdaki en az bir abonelikte veya çoklu bulut bağlayıcısında etkinleştirilmesi gerekir. Daha fazla bilgi edinmek için aşağıdaki ayrıntılara bakın.
Azure DevOps
GitHub
| Özellik | Temel CSPM | Defender CSPM | Önkoşullar |
|---|---|---|---|
| GitHub depolarını bağlama |  |
|
Buraya bakın |
| Kod güvenlik açıklarını düzeltmek için güvenlik önerileri | |
|
CodeQL için GitHub Gelişmiş Güvenliği bulguları, Microsoft Güvenlik DevOps eylemi |
| Kullanıma sunulan gizli dizileri bulmak için güvenlik önerileri | |
|
GitHub Gelişmiş Güvenlik |
| açık kaynak güvenlik açıklarını düzeltmek için güvenlik önerileri | |
|
GitHub Gelişmiş Güvenlik |
| Altyapıyı kod yanlış yapılandırmaları olarak düzeltmeye yönelik güvenlik önerileri | |
|
Microsoft Güvenlik DevOps eylemi |
| DevOps ortamı yanlış yapılandırmalarını düzeltmek için güvenlik önerileri | |
|
Yok |
| Kapsayıcılar için bulut eşleme kodu | |
Microsoft Güvenlik DevOps eylemi | |
| Saldırı yolu analizi | |
DevOps Bağlayıcısı ile aynı kiracıdaki bir Azure Aboneliği, AWS Bağlayıcısı veya GCP bağlayıcısında Defender CSPM'yi etkinleştirme | |
| Bulut güvenlik gezgini | |
DevOps Bağlayıcısı ile aynı kiracıdaki bir Azure Aboneliği, AWS Bağlayıcısı veya GCP bağlayıcısında Defender CSPM'yi etkinleştirme |
GitLab
| Özellik | Temel CSPM | Defender CSPM | Önkoşullar |
|---|---|---|---|
| GitLab projelerini bağlama | |
|
Buraya bakın |
| Kod güvenlik açıklarını düzeltmek için güvenlik önerileri | |
|
GitLab Ultimate |
| Kullanıma sunulan gizli dizileri bulmak için güvenlik önerileri | |
|
GitLab Ultimate |
| açık kaynak güvenlik açıklarını düzeltmek için güvenlik önerileri | |
|
GitLab Ultimate |
| Altyapıyı kod yanlış yapılandırmaları olarak düzeltmeye yönelik güvenlik önerileri | |
|
GitLab Ultimate |
| Bulut güvenlik gezgini | |
DevOps Bağlayıcısı ile aynı kiracıdaki bir Azure Aboneliği, AWS Bağlayıcısı veya GCP bağlayıcısında Defender CSPM'yi etkinleştirme |