Obsługa i wymagania wstępne dotyczące usługi DevOps Security
Obsługa chmury i regionów
Zabezpieczenia devOps są dostępne w chmurze komercyjnej platformy Azure w następujących regionach:
- Azja (Azja Wschodnia)
- Australia (Australia Wschodnia)
- Kanada (Kanada Środkowa)
- Europa (Europa Zachodnia, Europa Północna, Szwecja Środkowa)
- Wielka Brytania (Południowe Zjednoczone Królestwo)
- STANY USA (Wschodnie stany USA, Środkowe stany USA)
Obsługa platformy DevOps
Zabezpieczenia metodyki DevOps obecnie obsługują następujące platformy DevOps:
Wymagane uprawnienia
Zabezpieczenia metodyki DevOps wymagają następujących uprawnień:
| Funkcja | Uprawnienia |
|---|---|
| Połączenie środowiska DevOps do Defender dla Chmury | Azure: współautor subskrypcji lub Administracja zabezpieczeńAzure DevOps: Administracja istrator kolekcji projektów w docelowej organizacjiGitHub: Właściciel organizacjiGitLab: właściciel grupy w grupie docelowej |
| Przeglądanie szczegółowych informacji o zabezpieczeniach i wyników | Czytelnik zabezpieczeń |
| Konfigurowanie adnotacji żądania ściągnięcia | Współautor subskrypcji lub właściciel |
| Instalowanie rozszerzenia Microsoft Security DevOps w usłudze Azure DevOps | Kolekcja projektów usługi Azure DevOps Administracja istrator |
| Instalowanie akcji DevOps zabezpieczeń firmy Microsoft w usłudze GitHub | Pisanie w usłudze GitHub |
Rolę Czytelnik zabezpieczeń można zastosować w zakresie grupy zasobów lub łącznika, aby uniknąć ustawiania uprawnień o wysokim poziomie uprawnień uprzywilejowanych na poziomie subskrypcji na potrzeby dostępu do odczytu szczegółowych informacji o zabezpieczeniach i wynikach usługi DevOps.
Dostępność funkcji
W poniższych tabelach przedstawiono podsumowanie dostępności i wymagań wstępnych dla każdej funkcji na obsługiwanych platformach DevOps:
Począwszy od 7 marca 2024 r., CSPM w usłudze Defender musi być włączona w co najmniej jednej subskrypcji lub łączniku wielochmurowym w dzierżawie, aby korzystać z funkcji zabezpieczeń Usługi DevOps w warstwie Premium, które obejmują kontekstową kontekstowość kodu do chmury, umożliwiając eksploratora zabezpieczeń i ścieżki ataków oraz adnotacje żądań ściągnięcia na potrzeby ustaleń zabezpieczeń infrastruktury jako kodu. Aby dowiedzieć się więcej, zobacz szczegóły poniżej.
Azure DevOps
GitHub
GitLab
| Funkcja | Podstawowy CSPM | CSPM w usłudze Defender | Wymagania wstępne |
|---|---|---|---|
| Połączenie projektów GitLab | 
|
|
Zobacz tutaj |
| Zalecenia dotyczące zabezpieczeń służące do naprawiania luk w zabezpieczeniach kodu |
|
|
GitLab Ultimate |
| Zalecenia dotyczące zabezpieczeń dotyczące odnajdywania uwidocznionych wpisów tajnych |
|
|
GitLab Ultimate |
| Zalecenia dotyczące zabezpieczeń dotyczące naprawiania luk w zabezpieczeniach typu open source |
|
|
GitLab Ultimate |
| Zalecenia dotyczące zabezpieczeń służące do naprawiania infrastruktury jako błędów konfiguracji kodu |
|
|
GitLab Ultimate |
| Eksplorator zabezpieczeń w chmurze |
|
Włączanie CSPM w usłudze Defender w ramach subskrypcji platformy Azure, usługi AWS Połączenie or lub łącznika GCP w tej samej dzierżawie co usługa DevOps Połączenie or |