Suporte e pré-requisitos de Segurança do DevOps

  • 3 minutos

Suporte à nuvem e à região

A segurança de DevOps está disponível na nuvem comercial do Azure, nestas regiões:

  • Ásia (Pacífico Asiático)
  • Austrália (Leste da Austrália)
  • Canadá (Canadá Central)
  • Europa (Oeste da Europa, Norte da Europa, Suécia Central)
  • Reino Unido (Sul do Reino Unido)
  • EUA (Leste dos EUA, EUA Central)

Suporte de plataforma de DevOps

Atualmente, a segurança de DevOps dá suporte às seguintes plataformas de DevOps:

Permissões necessárias

A segurança de DevOps exige as seguintes permissões:

Recurso Permissões
Conectar ambientes de DevOps ao Defender para Nuvem Azure: Azure DevOps do colaborador da assinatura ou administrador de segurança: Administrador da coleção de projetos no GitHub da organização de destino: GitLab do proprietário da organização: Proprietário do grupo no grupo de destino
Analisar os insights e as conclusões de segurança Leitor de segurança
Configurar anotações de pull request Colaborador ou proprietário da assinatura
Instalar a extensão Microsoft Security DevOps no Azure DevOps Administrador da coleção de projetos do Azure DevOps
Instalar a ação do Microsoft Security DevOps no GitHub Gravação no GitHub

A função Leitor de segurança pode ser aplicada no escopo do grupo de recursos ou do conector para evitar a configuração de permissões altamente privilegiadas em um nível de assinatura para acesso de leitura dos insights e das conclusões de segurança de DevOps.

Disponibilidade de recursos

As seguintes tabelas resumem a disponibilidade e os pré-requisitos para cada recurso nas plataformas de DevOps com suporte:

A partir de 7 de março de 2024, o Defender CSPM deve estar habilitado em pelo menos uma assinatura ou conector multinuvem no locatário para se beneficiar dos recursos de segurança premium do DevOps, que incluem contextualização de código para nuvem que alimenta o gerenciador de segurança e caminhos de ataque e anotações de solicitação de pull para descobertas de segurança de Infraestrutura como Código. Veja detalhes abaixo para saber mais.

Azure DevOps

Recurso GPSN fundamental GPSN do Defender Pré-requisitos
Conectar repositórios do Azure DevOps Ícone de Sim. Ícone de Sim. Veja aqui
Recomendações de segurança para corrigir vulnerabilidades de código Ícone de Sim. Ícone de Sim. GitHub Advanced Security para Azure DevOps para conclusões do CodeQL, extensão Microsoft Security DevOps
Recomendações de segurança para descobrir os segredos expostos Ícone de Sim. Ícone de Sim. GitHub Advanced Security para Azure DevOps
Recomendações de segurança para corrigir vulnerabilidades de código aberto Ícone de Sim. Ícone de Sim. GitHub Advanced Security para Azure DevOps
Recomendações de segurança para corrigir configurações incorretas na infraestrutura como código Ícone de Sim. Ícone de Sim. Extensão Microsoft Security DevOps
Recomendações de segurança para corrigir configurações incorretas do ambiente de DevOps Ícone de Sim. Ícone de Sim. N/D
Anotações de pull request Ícone de Sim. Veja aqui
Mapeamento de código para nuvem em contêineres
 Ícone de Sim. Extensão Microsoft Security DevOps
Mapeamento de código para nuvem em modelos da infraestrutura como código Ícone de Sim. Extensão Microsoft Security DevOps
Análise do caminho de ataque Ícone de Sim. Habilitar o Defender CSPM em uma assinatura do Azure, conector AWS ou conector GCP no mesmo locatário que o Conector de DevOps
Cloud Security Explorer Ícone de Sim. Habilitar o Defender CSPM em uma assinatura do Azure, conector AWS ou conector GCP no mesmo locatário que o Conector de DevOps

GitHub

Recurso GPSN fundamental GPSN do Defender Pré-requisitos
Conectar repositórios do GitHub Ícone de Sim. Ícone de Sim. Veja aqui
Recomendações de segurança para corrigir vulnerabilidades de código Ícone de Sim. Ícone de Sim. GitHub Advanced Security, ação do Microsoft Security DevOps
Recomendações de segurança para descobrir os segredos expostos Ícone de Sim. Ícone de Sim. Segurança Avançada do GitHub
Recomendações de segurança para corrigir vulnerabilidades de código aberto Ícone de Sim. Ícone de Sim. Segurança Avançada do GitHub
Recomendações de segurança para corrigir configurações incorretas na infraestrutura como código Ícone de Sim. Ícone de Sim. GitHub Advanced Security, ação do Microsoft Security DevOps
Recomendações de segurança para corrigir configurações incorretas do ambiente de DevOps Ícone de Sim. Ícone de Sim. N/D
Mapeamento de código para nuvem em contêineres Ícone de Sim. Ação do Microsoft Security DevOps
Mapeamento de código para nuvem em modelos da infraestrutura como código Ícone de Sim. Ação do Microsoft Security DevOps
Análise do caminho de ataque Ícone de Sim. Habilitar o Defender CSPM em uma assinatura do Azure, conector AWS ou conector GCP no mesmo locatário que o Conector de DevOps
Cloud Security Explorer Ícone de Sim. Habilitar o Defender CSPM em uma assinatura do Azure, conector AWS ou conector GCP no mesmo locatário que o Conector de DevOps

GitLab

Recurso GPSN fundamental GPSN do Defender Pré-requisitos
Conectar projetos do GitLab Ícone de Sim. Ícone de Sim. Veja aqui
Recomendações de segurança para corrigir vulnerabilidades de código Ícone de Sim. Ícone de Sim. GitLab Ultimate
Recomendações de segurança para descobrir os segredos expostos Ícone de Sim. Ícone de Sim. GitLab Ultimate
Recomendações de segurança para corrigir vulnerabilidades de código aberto Ícone de Sim. Ícone de Sim. GitLab Ultimate
Recomendações de segurança para corrigir configurações incorretas na infraestrutura como código Ícone de Sim. Ícone de Sim. GitLab Ultimate
Cloud Security Explorer Ícone de Sim. Habilitar o Defender CSPM em uma assinatura do Azure, conector AWS ou conector GCP no mesmo locatário que o Conector de DevOps