Delen via

Ondersteuning en vereisten: DevOps-beveiliging

  • Artikel

In dit artikel vindt u een overzicht van ondersteuningsinformatie voor DevOps-beveiligingsmogelijkheden in Microsoft Defender voor Cloud.

Cloud- en regio-ondersteuning

DevOps-beveiliging is beschikbaar in de commerciële Azure-cloud, in deze regio's:

  • Azië (Azië - oost)
  • Australië (Australië - oost)
  • Canada (Canada - centraal)
  • Europa (Europa - west, Europa - noord, Zweden - centraal)
  • VK (VK - zuid)
  • VS (VS - oost, VS - centraal)

DevOps-platformondersteuning

DevOps-beveiliging ondersteunt momenteel de volgende DevOps-platforms:

Vereiste machtigingen

Voor DevOps-beveiliging zijn de volgende machtigingen vereist:

Functie Machtigingen
DevOps-omgevingen verbinden met Defender voor Cloud
  • Azure: Inzender voor abonnementen of beveiligingsbeheerder
  • Azure DevOps: Beheerder van projectverzameling voor doelorganisatie
  • GitHub: Eigenaar van organisatie
  • GitLab: Groepseigenaar op doelgroep
Beveiligingsinzichten en bevindingen bekijken Beveiligingslezer
Aantekeningen voor pull-aanvragen configureren Inzender of eigenaar van abonnement
De Microsoft Security DevOps-extensie installeren in Azure DevOps Beheerder van Azure DevOps-projectverzameling
De Microsoft Security DevOps-actie installeren in GitHub GitHub Write

Notitie

De rol Beveiligingslezer kan worden toegepast op het bereik van de resourcegroep of connector om te voorkomen dat machtigingen met hoge bevoegdheden worden ingesteld op abonnementsniveau voor leestoegang tot DevOps-beveiligingsinzichten en -bevindingen.

Beschikbaarheid van functies

De volgende tabellen bevatten een overzicht van de beschikbaarheid en vereisten voor elke functie binnen de ondersteunde DevOps-platforms:

Notitie

Vanaf 7 maart 2024 moet Defender CSPM zijn ingeschakeld op ten minste één abonnement of multicloud-connector in de tenant om te profiteren van premium DevOps-beveiligingsmogelijkheden, waaronder contextuele code-naar-cloud- en aanvalspaden voor security explorer en aanvalspaden en pull-aanvraagaantekeningen voor beveiligingsbevindingen voor infrastructuur als code. Zie de onderstaande details voor meer informatie.

Azure DevOps

Functie Foundational CSPM Defender CSPM Vereisten
Azure DevOps-opslagplaatsen verbinden Ja-pictogram Ja-pictogram Zie hier
Aanbevelingen voor beveiliging om beveiligingsproblemen met code op te lossen Ja-pictogram Ja-pictogram Bevindingen van GitHub Advanced Security voor Azure DevOps voor CodeQL, Microsoft Security DevOps-extensie
Aanbevelingen voor beveiliging om blootgestelde geheimen te detecteren Ja-pictogram Ja-pictogram GitHub Advanced Security voor Azure DevOps
Aanbevelingen voor beveiliging om opensource-beveiligingsproblemen op te lossen Ja-pictogram Ja-pictogram GitHub Advanced Security voor Azure DevOps
Aanbevelingen voor beveiliging om infrastructuur op te lossen als onjuiste configuraties van code Ja-pictogram Ja-pictogram Microsoft Security DevOps-extensie
Aanbevelingen voor beveiliging om onjuiste configuraties van DevOps-omgeving op te lossen Ja-pictogram Ja-pictogram N.v.t.
Aantekeningen bij pull-aanvragen Ja-pictogram Zie hier
Code naar cloudtoewijzing voor containers Ja-pictogram Microsoft Security DevOps-extensie
Code naar cloudtoewijzing voor infrastructuur als codesjablonen Ja-pictogram Microsoft Security DevOps-extensie
Analyse van aanvalspad Ja-pictogram Defender CSPM inschakelen voor een Azure-abonnement, AWS-connector of GCP-connector in dezelfde tenant als de DevOps-connector
Cloud Security Explorer Ja-pictogram Defender CSPM inschakelen voor een Azure-abonnement, AWS-connector of GCP-connector in dezelfde tenant als de DevOps-connector

GitHub

Functie Foundational CSPM Defender CSPM Vereisten
GitHub-opslagplaatsen verbinden Ja-pictogram Ja-pictogram Zie hier
Aanbevelingen voor beveiliging om beveiligingsproblemen met code op te lossen Ja-pictogram Ja-pictogram Bevindingen van GitHub Advanced Security for CodeQL, Microsoft Security DevOps-actie
Aanbevelingen voor beveiliging om blootgestelde geheimen te detecteren Ja-pictogram Ja-pictogram Geavanceerde beveiliging van GitHub
Aanbevelingen voor beveiliging om opensource-beveiligingsproblemen op te lossen Ja-pictogram Ja-pictogram Geavanceerde beveiliging van GitHub
Aanbevelingen voor beveiliging om infrastructuur op te lossen als onjuiste configuraties van code Ja-pictogram Ja-pictogram Microsoft Security DevOps-actie
Aanbevelingen voor beveiliging om onjuiste configuraties van DevOps-omgeving op te lossen Ja-pictogram Ja-pictogram N.v.t.
Code naar cloudtoewijzing voor containers Ja-pictogram Microsoft Security DevOps-actie
Analyse van aanvalspad Ja-pictogram Defender CSPM inschakelen voor een Azure-abonnement, AWS-connector of GCP-connector in dezelfde tenant als de DevOps-connector
Cloud Security Explorer Ja-pictogram Defender CSPM inschakelen voor een Azure-abonnement, AWS-connector of GCP-connector in dezelfde tenant als de DevOps-connector

GitLab

Functie Foundational CSPM Defender CSPM Vereisten
Verbinding maken met GitLab-projecten Ja-pictogram Ja-pictogram Zie hier
Aanbevelingen voor beveiliging om beveiligingsproblemen met code op te lossen Ja-pictogram Ja-pictogram GitLab Ultimate
Aanbevelingen voor beveiliging om blootgestelde geheimen te detecteren Ja-pictogram Ja-pictogram GitLab Ultimate
Aanbevelingen voor beveiliging om opensource-beveiligingsproblemen op te lossen Ja-pictogram Ja-pictogram GitLab Ultimate
Aanbevelingen voor beveiliging om infrastructuur op te lossen als onjuiste configuraties van code Ja-pictogram Ja-pictogram GitLab Ultimate
Cloud Security Explorer Ja-pictogram Defender CSPM inschakelen voor een Azure-abonnement, AWS-connector of GCP-connector in dezelfde tenant als de DevOps-connector