Microsoft DevOps Security hakkında sık sorulan soruların yanıtlarını alın.
Bağlanmaya çalışırken neden hata alıyorum?
Yetki ver düğmesini seçtiğinizde, oturum açtığınız hesap kullanılır. Bu hesap aynı e-postaya sahip olabilir ancak farklı bir kiracıya sahip olabilir. Açılan onay ekranında ve Visual Studio'da doğru hesap/kiracı bileşiminin seçildiğinden emin olun.
Hangi hesabın oturum açtığını kontrol edebilirsiniz.
Azure DevOps depomu neden bulamıyorum?
Bulut için Defender DevOps güvenlik eklemesi yalnızca depo türünü TfsGit
destekler. Depo türü TFSVC
bugün desteklenmiyor.
Depolarınızı Bulut için Microsoft Defender eklediğinizden emin olun. Deponuzu hala göremiyorsanız doğru Azure DevOps kuruluş kullanıcı hesabıyla oturum açtığınızdan emin olun. Azure aboneliğinizin ve Azure DevOps Kuruluşunuzun aynı kiracıda olması gerekir. Bağlayıcının kullanıcısı yanlışsa, önceden oluşturulmuş bağlayıcıyı silmeniz, doğru kullanıcı hesabıyla oturum açmanız ve bağlayıcıyı yeniden oluşturmanız gerekir.
Oluşturulan SARIF dosyasını neden bırakmayı seçtiğim yolda göremiyorum?
BEKLENEN yolda SARIF dosyasını görmüyorsanız, bu dosyadan CodeAnalysisLogs/msdo.sarif
farklı bir bırakma yolu seçmiş olabilirsiniz. Şu anda SARIF dosyalarınızı adresine CodeAnalysisLogs/msdo.sarif
bırakmanız gerekir.
Azure DevOps Projelerimin sonuçlarını neden Bulut için Microsoft Defender göremiyorum?
Klasik işlem hattı yapılandırmasını kullandığınızda yapıt adını değiştirmediğinizden emin olun. Bu, projenizin sonuçlarının görünmemesiyle sonuçlanabilir. Bulgularınızı gözden geçirme hakkında daha fazla bilgi edinebilirsiniz.
Bir DevOps bağlayıcısı başarıyla ekledim, ilgili önerilerimi nerede bulabilirim?
DevOps güvenlik duruşunuza genel bir bakış görmek için DevOps Güvenlik bölmesine gezinmenizi öneririz. Öneri ayrıntılarını görmek için ilgilendiğiniz DevOps kaynağına göre sıralayabilir ve filtreleyebilirsiniz.
Ayrıca DevOps Çalışma Kitabı'nı kullanabilir ve ihtiyaçlarınıza göre özelleştirebilirsiniz.
DevOps güvenlik ürünü ben ve kuruluşum hakkında hangi bilgileri depolar ve veriler nerede depolanır ve işlenir?
DevOps güvenlik özellikleri, DevOps kaynaklarınız ve güvenlik duruşunuz için merkezi bir konsol sağlamak üzere Azure DevOps, GitHub ve/veya GitLab gibi kaynak kodu yönetim sisteminize bağlanır. DevOps güvenlik özellikleri aşağıdaki bilgileri işler ve depolar:
Bağlı kaynak kodu yönetim sistemlerinizdeki ve ilişkili depolardaki meta veriler. Bu veriler kullanıcı, kuruluş ve kimlik doğrulama bilgilerini içerir.
Öneriler ve ayrıntılar için sonuçları tarayın.
DevOps güvenlik özellikleri Bulut için Microsoft Defender bir parçasıdır. Bulut için Microsoft Defender hizmetiyle ilgili olarak aşağıdaki veri yerleşimi kılavuzuna ve AB Veri Sınırı ayrıntılarına bakın.
DevOps güvenliği kodunuzu, derlemenizi ve denetim günlüklerinizi bugün işlemez veya depolamaz, ancak gelecekte özelliklerini genişletir.
Microsoft Gizlilik Bildirimi hakkında daha fazla bilgi edinin.
Azure DevOps bağlayıcım için iş öğeleri, derleme, kod, hizmet kancaları ve gelişmiş güvenlik için neden yazma izinleri gerekiyor?
Çekme isteği ek açıklamaları gibi bazı DevOps güvenlik özelliklerinin çalışması için bu izinler gereklidir.
Öneri muafiyetleri özelliği uygulama güvenliği güvenlik açığı yönetimi için kullanılabilir ve izleniyor mu?
Şu anda Bulut için Microsoft Defender içinde DevOps güvenlik önerileri için muafiyetler sağlanmamıştır.
Azure DevOps için GitHub Gelişmiş Güvenlik (GHAzDO) sonuçlarını neden Bulut için Defender göremiyorum?
Bağlayıcılarınızın düzgün yetkilendirilmiş olduğunu onaylayın.
GHAzDO ve Bulut için Defender için aynı Abonelik Kimliğini kullandığınızdan emin olun. Sonuçları hala göremiyorsanız, sorunun nedeni ADO bağlayıcınızın gerekli kapsamın olmaması olabilir. DevOps güvenliği, Haziran ayında Azure DevOps bağlayıcılarına yeni kapsamlar kullanıma sunulmuştur. Bağlayıcıyı Haziran ayından önce oluşturduysanız ve henüz güncelleştirmediyseniz bağlayıcıda eksik kapsam nedeniyle GHAzDO sonuçlarını göremezsiniz. Yeni kapsamları otomatik olarak içerecek yeni bir ADO bağlayıcısı oluşturmanız gerekir.
DevOps için Microsoft Defender kullanıcı izinlerinin sahip Advanced Security: view alerts
olduğundan ve Read
olarak ayarlandığından Allow
emin olun. "Devralma" iki durumlu düğmesi kapatıldığında bu izinler değişmiş olabilir. Gerekli izinler veya Deny
olarak ayarlanırsaNot set
, bunların el ile güncelleştirilmesi Allow
gerekir, aksi takdirde GHAzDO bulguları Bulut için Defender önerilerde gösterilmez.
Sürekli, otomatik tarama kullanılabilir mi?
Tarama şu anda derleme zamanında gerçekleştirilir.
Çekme İsteği Ek Açıklamalarını neden yapılandıramıyorum?
Aboneliğe yazma (sahip/katkıda bulunan) erişiminiz olduğundan emin olun. Bugün bu tür bir erişiminiz yoksa, PIM'de bir Microsoft Entra rolünü etkinleştirerek bunu elde edebilirsiniz.
DevOps güvenlik özellikleri hangi programlama dillerini destekler?
Aşağıdaki diller DevOps güvenlik özellikleri tarafından desteklenir:
- Python
- JavaScript
- TypeScript
GitHub Advanced Security tarafından desteklenen dillerin listesi için buraya bakın.
Bağlayıcıyı farklı bir bölgeye geçirebilir miyim?
Örneğin, bağlayıcıyı Orta ABD bölgesinden Batı Avrupa bölgesine geçirebilir miyim?
Şu anda DevOps güvenlik bağlayıcıları için bir bölgeden diğerine otomatik geçişi desteklemiyoruz.
DevOps bağlayıcısının konumunu farklı bir bölgeye taşımak istiyorsanız, mevcut bağlayıcıyı silmeniz ve ardından bağlayıcıyı yeni bölgede yeniden oluşturmanız önerilir.
Bulut için Defender tarafından yapılan API çağrıları tüketim sınırıma göre sayılır mı?
Evet, Bulut için Defender tarafından yapılan API çağrıları Azure DevOps Genel tüketim sınırına göre sayılır. Bulut için Defender bağlayıcıyı ekleyen kullanıcı adına çağrı yapar.
Kuruluş listem kullanıcı arabiriminde neden boş?
Azure DevOps bağlayıcısını ekledikten sonra kuruluş listeniz kullanıcı arabiriminde boşsa, Azure DevOps'taki kuruluşun bağlayıcının kimliğini doğrulayan kullanıcının olduğu Azure kiracısına bağlı olduğundan emin olmanız gerekir.
Bu sorunu düzeltme hakkında bilgi için DevOps sorun giderme kılavuzuna bakın.
Çok sayıda deposu olan büyük bir Azure DevOps kuruluşum var. Hala ekleme yapabilir miyim?
Evet, DevOps güvenlik özellikleri için ekleyebileceğiniz Azure DevOps depolarının sınırı yoktur.
Ancak, büyük kuruluşları eklerken iki temel etki vardır: hız ve azaltma. DevOps depolarınızın bulma hızı, her bağlayıcı için proje sayısına (saatte yaklaşık 100 proje) göre belirlenir. Azure DevOps API çağrıları genel hız sınırına sahip olduğundan ve proje bulma çağrılarını genel kota sınırlarının küçük bir kısmını kullanacak şekilde sınırladığımız için azaltma gerçekleşebilir.
Büyük kuruluşlar eklenirken tek tek hesapların kısıtlanmasını önlemek için alternatif bir Azure DevOps kimliği (hizmet hesabı olarak kullanılan kuruluş yöneticisi hesabı) kullanmayı göz önünde bulundurun. DevOps güvenlik bağlayıcısı eklemek için alternatif kimlik kullanmanın bazı senaryoları aşağıda verilmiştir:
- Çok sayıda Azure DevOps Kuruluşu ve Projesi (yaklaşık 500 Proje veya daha fazlası).
- Çalışma saatlerinde en yoğun olan çok sayıda eşzamanlı derleme.
- Yetkili kullanıcı, genel hız sınırı kotalarını kullanarak ek Azure DevOps API çağrıları yapan bir Power Platform kullanıcısıdır.
Azure DevOps depolarını bu hesabı kullanarak ekleyip CI/CD işlem hattınızda Microsoft Security DevOps Azure DevOps uzantısını yapılandırıp çalıştırdıktan sonra tarama sonuçları Bulut için Microsoft Defender'da anında görünür.