Suporte e pré-requisitos do DevOps Security

  • 3 minutos

Suporte para a cloud e a região

A segurança de DevOps está disponível na nuvem comercial do Azure, nestas regiões:

  • Ásia (Ásia Oriental)
  • Austrália (Leste da Austrália)
  • Canadá (Canada Central)
  • Europa (Europa Ocidental, Europa do Norte, Suécia Central)
  • Reino Unido (Sul do Reino Unido)
  • EUA (Leste dos EUA, Centro dos EUA)

Suporte à plataforma DevOps

Atualmente, a segurança de DevOps suporta as seguintes plataformas de DevOps:

Permissões obrigatórias

A segurança de DevOps requer as seguintes permissões:

Funcionalidade Permissões
Conecte ambientes de DevOps ao Defender for Cloud Azure: Colaborador de Subscrição ou Administrador de Segurança Azure DevOps: Administrador de Coleção de Projetos na Organização de destinoGitHub: Proprietário da OrganizaçãoGitLab: Proprietário do Grupo no Grupo de Destino
Analise as informações e descobertas de segurança Leitor de Segurança
Configurar anotações de solicitação pull Colaborador ou Proprietário da Subscrição
Instalar a extensão Microsoft Security DevOps no Azure DevOps Administrador da Coleção de Projetos do Azure DevOps
Instalar a ação Microsoft Security DevOps no GitHub Gravação no GitHub

A função Leitor de Segurança pode ser aplicada no escopo do Grupo de Recursos ou do conector para evitar a definição de permissões altamente privilegiadas em um nível de Assinatura para acesso de leitura de informações e descobertas de segurança do DevOps.

Disponibilidade de caraterísticas

As tabelas a seguir resumem a disponibilidade e os pré-requisitos para cada recurso nas plataformas de DevOps suportadas:

A partir de 7 de março de 2024, o Defender CSPM deve ser habilitado em pelo menos uma assinatura ou conector multicloud no locatário para se beneficiar dos recursos de segurança premium do DevOps, que incluem contextualização de código para nuvem que alimenta o explorador de segurança e caminhos de ataque e anotações de solicitação pull para descobertas de segurança de infraestrutura como código. Veja os detalhes abaixo para saber mais.

Azure DevOps

Funcionalidade CSPM fundacional Zagueiro CSPM Pré-requisitos
Conectar repositórios do Azure DevOps Ícone de Sim. Ícone de Sim. Veja aqui
Recomendações de segurança para corrigir vulnerabilidades de código Ícone de Sim. Ícone de Sim. GitHub Advanced Security for Azure DevOps for CodeQL findings, extensão Microsoft Security DevOps
Recomendações de segurança para descobrir segredos expostos Ícone de Sim. Ícone de Sim. Segurança Avançada do GitHub para Azure DevOps
Recomendações de segurança para corrigir vulnerabilidades de código aberto Ícone de Sim. Ícone de Sim. Segurança Avançada do GitHub para Azure DevOps
Recomendações de segurança para corrigir a infraestrutura como configurações incorretas de código Ícone de Sim. Ícone de Sim. Extensão Microsoft Security DevOps
Recomendações de segurança para corrigir configurações incorretas do ambiente de DevOps Ícone de Sim. Ícone de Sim. N/A
Anotações de solicitação pull Ícone de Sim. Veja aqui
Mapeamento de código para nuvem para contêineres
 Ícone de Sim. Extensão Microsoft Security DevOps
Mapeamento de código para nuvem para infraestrutura como modelos de código Ícone de Sim. Extensão Microsoft Security DevOps
Análise de trajetória de ataque Ícone de Sim. Habilite o Defender CSPM em uma assinatura do Azure, AWS Connector ou GCP Connector no mesmo locatário que o DevOps Connector
Explorador de segurança na nuvem Ícone de Sim. Habilite o Defender CSPM em uma assinatura do Azure, AWS Connector ou conector GCP no mesmo locatário que o DevOps Connector

GitHub

Funcionalidade CSPM fundacional Zagueiro CSPM Pré-requisitos
Conectar repositórios do GitHub Ícone de Sim. Ícone de Sim. Veja aqui
Recomendações de segurança para corrigir vulnerabilidades de código Ícone de Sim. Ícone de Sim. Segurança Avançada do GitHub, ação de DevOps de Segurança da Microsoft
Recomendações de segurança para descobrir segredos expostos Ícone de Sim. Ícone de Sim. Segurança Avançada do GitHub
Recomendações de segurança para corrigir vulnerabilidades de código aberto Ícone de Sim. Ícone de Sim. Segurança Avançada do GitHub
Recomendações de segurança para corrigir a infraestrutura como configurações incorretas de código Ícone de Sim. Ícone de Sim. Segurança Avançada do GitHub, ação de DevOps de Segurança da Microsoft
Recomendações de segurança para corrigir configurações incorretas do ambiente de DevOps Ícone de Sim. Ícone de Sim. N/A
Mapeamento de código para nuvem para contêineres Ícone de Sim. Ação de DevOps de Segurança da Microsoft
Mapeamento de código para nuvem para infraestrutura como modelos de código Ícone de Sim. Ação de DevOps de Segurança da Microsoft
Análise de trajetória de ataque Ícone de Sim. Habilite o Defender CSPM em uma assinatura do Azure, AWS Connector ou conector GCP no mesmo locatário que o DevOps Connector
Explorador de segurança na nuvem Ícone de Sim. Habilite o Defender CSPM em uma assinatura do Azure, AWS Connector ou conector GCP no mesmo locatário que o DevOps Connector

GitLab

Funcionalidade CSPM fundacional Zagueiro CSPM Pré-requisitos
Conecte projetos do GitLab Ícone de Sim. Ícone de Sim. Veja aqui
Recomendações de segurança para corrigir vulnerabilidades de código Ícone de Sim. Ícone de Sim. GitLab Definitivo
Recomendações de segurança para descobrir segredos expostos Ícone de Sim. Ícone de Sim. GitLab Definitivo
Recomendações de segurança para corrigir vulnerabilidades de código aberto Ícone de Sim. Ícone de Sim. GitLab Definitivo
Recomendações de segurança para corrigir a infraestrutura como configurações incorretas de código Ícone de Sim. Ícone de Sim. GitLab Definitivo
Explorador de segurança na nuvem Ícone de Sim. Habilite o Defender CSPM em uma assinatura do Azure, AWS Connector ou conector GCP no mesmo locatário que o DevOps Connector