Compatibilidad y requisitos previos: seguridad de DevOps
En este artículo se resume la información de soporte técnico de las capacidades de seguridad de DevOps de Microsoft Defender for Cloud.
Compatibilidad de nubes y regiones
La seguridad de DevOps está disponible en la nube comercial de Azure, en estas regiones:
- Asia (Este de Asia)
- Australia (Este de Australia)
- Canadá (Centro de Canadá)
- Europa (Oeste de Europa, Norte de Europa, Centro de Suecia)
- Reino Unido (Sur de Reino Unido)
- EE. UU. (Este de EE. UU., Centro de EE. UU.)
Compatibilidad con la plataforma de DevOps
La seguridad de DevOps admite actualmente las siguientes plataformas de DevOps:
Permisos necesarios
La seguridad de DevOps requiere los permisos siguientes:
| Característica | Permisos |
|---|---|
| Conexión de entornos de DevOps a Defender for Cloud |
|
| Revisión de información y resultados de seguridad | Lector de seguridad |
| Configuración de anotaciones de solicitud de cambios | Colaborador o propietario de la suscripción |
| Instalación de la extensión de DevOps de seguridad de Microsoft en Azure DevOps | Administrador de colecciones de proyectos de Azure DevOps |
| Instalación de la acción de Microsoft Security DevOps en GitHub | Escritura de GitHub |
Nota:
El rol Lector de seguridad se puede aplicar en el grupo de recursos o en el ámbito del conector para evitar establecer permisos con privilegios elevados en un nivel de suscripción para el acceso de lectura de la información y los resultados de seguridad de DevOps.
Disponibilidad de características
En las tablas siguientes se resumen la disponibilidad y los requisitos previos de cada característica dentro de las plataformas de DevOps admitidas:
Nota:
A partir del 7 de marzo de 2024, Administración de la posición de seguridad en la nube de Defender debe estar habilitado en al menos una suscripción o conector multinube del inquilino para beneficiarse de las funcionalidades de seguridad de DevOps prémium, que incluyen la contextualización de código a nube que potencia el explorador de seguridad y las rutas de ataques y anotaciones de solicitudes de cambios para los resultados de seguridad de infraestructura como código. Consulte los detalles siguientes para obtener más información.
Azure DevOps
GitHub
GitLab
| Característica | CSPM fundamental | Administración de la posición de seguridad en la nube de Defender | Requisitos previos |
|---|---|---|---|
| Conexión de proyectos de GitLab |  |
|
Consulte aquí |
| Recomendaciones de seguridad para corregir vulnerabilidades de código | |
|
GitLab Ultimate |
| Recomendaciones de seguridad para detectar secretos expuestos | |
|
GitLab Ultimate |
| Recomendaciones de seguridad para corregir vulnerabilidades de código abierto | |
|
GitLab Ultimate |
| Recomendaciones de seguridad para corregir la infraestructura como configuraciones incorrectas de código | |
|
GitLab Ultimate |
| Explorador de seguridad en la nube | |
Habilitación de CSPM de Defender en una suscripción de Azure, AWS Connector o GCP Connector en el mismo inquilino que el conector de DevOps |