Soporte y requisitos previos de DevOps Security

3 minutos

Compatibilidad con la nube y la región

La seguridad de DevOps está disponible en la nube comercial de Azure, en estas regiones:

Asia (Asia Oriental)
Australia (Este de Australia)
Canadá (Centro de Canadá)
Europa (Oeste de Europa, Norte de Europa, Centro de Suecia)
Reino Unido (Sur de Reino Unido)
EE. UU. (Este de EE. UU., Centro de EE. UU.)

Compatibilidad con la plataforma de DevOps

La seguridad de DevOps admite actualmente las siguientes plataformas de DevOps:

Permisos necesarios

La seguridad de DevOps requiere los permisos siguientes:

Característica	Permisos
Conexión de entornos de DevOps a Defender for Cloud	Azure: Colaborador de la suscripción o administrador de seguridadAzure DevOps: Administrador de colecciones de proyectos en la organización de destinoGitHub: Propietario de la organizaciónGitLab: Propietario del grupo de destino
Revisión de conclusiones y hallazgos de seguridad	Lector de seguridad
Configurar anotaciones de solicitud de extracción	Colaborador o propietario de la suscripción
Instalación de la extensión DevOps de Microsoft Security en Azure DevOps	Administrador de colecciones de proyectos de Azure DevOps
Instalación de la acción DevOps de seguridad de Microsoft en GitHub	Escritura en GitHub

El rol de Lector de seguridad se puede aplicar al alcance del grupo de recursos o del conector para evitar establecer permisos con privilegios elevados a nivel de suscripción para acceder a los hallazgos e informes de seguridad de DevOps.

Disponibilidad de funcionalidades

En las tablas siguientes se resumen la disponibilidad y los requisitos previos de cada característica dentro de las plataformas de DevOps admitidas:

A partir del 7 de marzo de 2024, Defender CSPM debe habilitarse en al menos una suscripción o un conector multinube en el entorno para beneficiarse de las funcionalidades de seguridad premium de DevOps, que incluyen la contextualización de código a la nube, la cual impulsa el explorador de seguridad, las rutas de acceso de ataque, y las anotaciones de solicitudes de incorporación de cambios para los resultados de seguridad de Infraestructura como Código. Consulte los detalles siguientes para obtener más información.

Azure DevOps

Característica	CSPM fundamental	de CSPM de Defender	Requisitos previos
Conectar los repositorios de Azure DevOps			Consulte aquí
Recomendaciones de seguridad para corregir vulnerabilidades de código			Seguridad avanzada de GitHub para Azure DevOps para hallazgos de CodeQL, extensión de Microsoft Security DevOps
Recomendaciones de seguridad de para descubrir secretos expuestos			Seguridad avanzada de GitHub para azure DevOps
recomendaciones de seguridad para corregir vulnerabilidades de código abierto			Seguridad avanzada de GitHub para azure DevOps
Recomendaciones de seguridad para corregir la infraestructura como configuraciones incorrectas de código			Extensión de Microsoft Security DevOps
Recomendaciones de seguridad para corregir errores de configuración del entorno de DevOps			No disponible
anotaciones de solicitud de incorporación de cambios			Consulte aquí
Mapeo de código a la nube para contenedores			Extensión de Microsoft Security DevOps
mapeo de código a la nube para plantillas de Infraestructura como Código			Extensión de Microsoft Security DevOps
Análisis de ruta de ataque			Habilitación de CSPM de Defender en una suscripción de Azure, AWS Connector o GCP Connector en el mismo inquilino que el conector de DevOps
explorador de seguridad en la nube			Habilita Defender CSPM en una suscripción de Azure, un Conector de AWS o un Conector de GCP en el mismo inquilino que el Conector de DevOps.

GitHub

Característica	CSPM fundamental	de CSPM de Defender	Requisitos previos
Conectar repositorios de GitHub			Consulte aquí
Recomendaciones de seguridad para corregir vulnerabilidades de código			GitHub Advanced Security, acción de DevOps de seguridad de Microsoft
Recomendaciones de seguridad de para descubrir secretos expuestos			Seguridad Avanzada de GitHub
recomendaciones de seguridad para corregir vulnerabilidades de código abierto			Seguridad Avanzada de GitHub
Recomendaciones de seguridad para corregir la infraestructura como configuraciones incorrectas de código			GitHub Advanced Security, acción de DevOps de seguridad de Microsoft
Recomendaciones de seguridad para corregir errores de configuración del entorno de DevOps			No disponible
Mapeo de código a la nube para contenedores			acción de seguridad DevOps de Microsoft
mapeo de código a la nube para plantillas de Infraestructura como Código			acción de seguridad DevOps de Microsoft
Análisis de ruta de ataque			Habilita Defender CSPM en una suscripción de Azure, un Conector de AWS o un Conector de GCP en el mismo inquilino que el Conector de DevOps.
explorador de seguridad en la nube			Habilita Defender CSPM en una suscripción de Azure, un Conector de AWS o un Conector de GCP en el mismo inquilino que el Conector de DevOps.

GitLab

Característica	CSPM fundamental	de CSPM de Defender	Requisitos previos
Conectar proyectos de GitLab			Consulte aquí
Recomendaciones de seguridad para corregir vulnerabilidades de código			GitLab Ultimate
Recomendaciones de seguridad de para descubrir secretos expuestos			GitLab Ultimate
recomendaciones de seguridad para corregir vulnerabilidades de código abierto			GitLab Ultimate
Recomendaciones de seguridad para corregir la infraestructura como configuraciones incorrectas de código			GitLab Ultimate
explorador de seguridad en la nube			Habilita Defender CSPM en una suscripción de Azure, un Conector de AWS o un Conector de GCP en el mismo inquilino que el Conector de DevOps.