Obsługa i wymagania wstępne: zabezpieczenia metodyki DevOps

Ten artykuł zawiera podsumowanie informacji o obsłudze funkcji zabezpieczeń metodyki DevOps w Microsoft Defender dla Chmury.

Obsługa chmury i regionów

Zabezpieczenia devOps są dostępne w chmurze komercyjnej platformy Azure w następujących regionach:

• Azja (Azja Wschodnia)
• Australia (Australia Wschodnia)
• Kanada (Kanada Środkowa)
• Europa (Europa Zachodnia, Europa Północna, Szwecja Środkowa)
• Wielka Brytania (Południowe Zjednoczone Królestwo)
• STANY USA (Wschodnie stany USA, Środkowe stany USA)

Obsługa platformy DevOps

Zabezpieczenia metodyki DevOps obecnie obsługują następujące platformy DevOps:

• Azure DevOps Services
• GitHub Enterprise Cloud
• GitLab SaaS

Wymagane uprawnienia

Zabezpieczenia metodyki DevOps wymagają następujących uprawnień:

Cecha	Uprawnienia
Łączenie środowisk DevOps z Defender dla Chmury	Azure: Współautor subskrypcji lub Administrator zabezpieczeń Azure DevOps: administrator kolekcji projektów w docelowej organizacji GitHub: Właściciel organizacji GitLab: właściciel grupy w grupie docelowej
Przeglądanie szczegółowych informacji o zabezpieczeniach i wyników	Czytelnik zabezpieczeń
Konfigurowanie adnotacji żądania ściągnięcia	Współautor subskrypcji lub właściciel
Instalowanie rozszerzenia Microsoft Security DevOps w usłudze Azure DevOps	Administrator kolekcji projektów usługi Azure DevOps
Instalowanie akcji DevOps zabezpieczeń firmy Microsoft w usłudze GitHub	Pisanie w usłudze GitHub

Uwaga

Rolę Czytelnik zabezpieczeń można zastosować w zakresie grupy zasobów lub łącznika, aby uniknąć ustawiania uprawnień o wysokim poziomie uprawnień uprzywilejowanych na poziomie subskrypcji na potrzeby dostępu do odczytu szczegółowych informacji o zabezpieczeniach i wynikach usługi DevOps.

Dostępność funkcji

W poniższych tabelach przedstawiono podsumowanie dostępności i wymagań wstępnych dla każdej funkcji na obsługiwanych platformach DevOps:

Uwaga

Począwszy od 7 marca 2024 r., CSPM w usłudze Defender musi być włączona w co najmniej jednej subskrypcji lub łączniku wielochmurowym w dzierżawie, aby korzystać z funkcji zabezpieczeń Usługi DevOps w warstwie Premium, które obejmują kontekstową kontekstowość kodu do chmury, umożliwiając eksploratora zabezpieczeń i ścieżki ataków oraz adnotacje żądań ściągnięcia na potrzeby ustaleń zabezpieczeń infrastruktury jako kodu. Aby dowiedzieć się więcej, zobacz szczegóły poniżej.

Azure DevOps

Funkcja	Podstawowy CSPM	Defender CSPM	Wymagania wstępne
Łączenie repozytoriów usługi Azure DevOps			Zobacz tutaj
Zalecenia dotyczące zabezpieczeń służące do naprawiania luk w zabezpieczeniach kodu			Usługa GitHub Advanced Security dla usługi Azure DevOps na potrzeby ustaleń codeQL, rozszerzenie Microsoft Security DevOps
Zalecenia dotyczące zabezpieczeń dotyczące odnajdywania uwidocznionych wpisów tajnych			Usługa GitHub Advanced Security dla usługi Azure DevOps
Zalecenia dotyczące zabezpieczeń dotyczące naprawiania luk w zabezpieczeniach typu open source			Usługa GitHub Advanced Security dla usługi Azure DevOps
Zalecenia dotyczące zabezpieczeń służące do naprawiania infrastruktury jako błędów konfiguracji kodu			Rozszerzenie DevOps zabezpieczeń firmy Microsoft
Zalecenia dotyczące zabezpieczeń w celu naprawienia błędów konfiguracji środowiska DevOps			Nie dotyczy
Adnotacje żądań ściągnięcia			Zobacz tutaj
Mapowanie kodu do chmury dla kontenerów			Rozszerzenie DevOps zabezpieczeń firmy Microsoft
Mapowanie kodu na chmurę dla infrastruktury jako szablonów kodu			Rozszerzenie DevOps zabezpieczeń firmy Microsoft
Analiza ścieżki ataku			Włączanie CSPM w usłudze Defender w ramach subskrypcji platformy Azure, łącznika platformy AWS lub łącznika GCP w tej samej dzierżawie co łącznik DevOps
Eksplorator zabezpieczeń w chmurze			Włączanie CSPM w usłudze Defender w ramach subskrypcji platformy Azure, łącznika platformy AWS lub łącznika GCP w tej samej dzierżawie co łącznik DevOps

GitHub

Funkcja	Podstawowy CSPM	Defender CSPM	Wymagania wstępne
Łączenie repozytoriów GitHub			Zobacz tutaj
Zalecenia dotyczące zabezpieczeń służące do naprawiania luk w zabezpieczeniach kodu			Usługa GitHub Advanced Security dla ustaleń codeQL, akcja DevOps zabezpieczeń firmy Microsoft
Zalecenia dotyczące zabezpieczeń dotyczące odnajdywania uwidocznionych wpisów tajnych			Zabezpieczenia zaawansowane w usłudze GitHub
Zalecenia dotyczące zabezpieczeń dotyczące naprawiania luk w zabezpieczeniach typu open source			Zabezpieczenia zaawansowane w usłudze GitHub
Zalecenia dotyczące zabezpieczeń służące do naprawiania infrastruktury jako błędów konfiguracji kodu			Akcja DevOps zabezpieczeń firmy Microsoft
Zalecenia dotyczące zabezpieczeń w celu naprawienia błędów konfiguracji środowiska DevOps			Nie dotyczy
Mapowanie kodu do chmury dla kontenerów			Akcja DevOps zabezpieczeń firmy Microsoft
Analiza ścieżki ataku			Włączanie CSPM w usłudze Defender w ramach subskrypcji platformy Azure, łącznika platformy AWS lub łącznika GCP w tej samej dzierżawie co łącznik DevOps
Eksplorator zabezpieczeń w chmurze			Włączanie CSPM w usłudze Defender w ramach subskrypcji platformy Azure, łącznika platformy AWS lub łącznika GCP w tej samej dzierżawie co łącznik DevOps

GitLab

Funkcja	Podstawowy CSPM	Defender CSPM	Wymagania wstępne
Łączenie projektów GitLab			Zobacz tutaj
Zalecenia dotyczące zabezpieczeń służące do naprawiania luk w zabezpieczeniach kodu			GitLab Ultimate
Zalecenia dotyczące zabezpieczeń dotyczące odnajdywania uwidocznionych wpisów tajnych			GitLab Ultimate
Zalecenia dotyczące zabezpieczeń dotyczące naprawiania luk w zabezpieczeniach typu open source			GitLab Ultimate
Zalecenia dotyczące zabezpieczeń służące do naprawiania infrastruktury jako błędów konfiguracji kodu			GitLab Ultimate
Eksplorator zabezpieczeń w chmurze			Włączanie CSPM w usłudze Defender w ramach subskrypcji platformy Azure, łącznika platformy AWS lub łącznika GCP w tej samej dzierżawie co łącznik DevOps