Поделиться через

Поддержка и предварительные требования: безопасность DevOps

  • Статья

В этой статье приведены сведения о поддержке возможностей безопасности DevOps в Microsoft Defender для облака.

Поддержка облаков и регионов

Безопасность DevOps доступна в коммерческом облаке Azure в следующих регионах:

  • Азия (Восточная Азия)
  • Австралия (Восточная Австралия)
  • Канада (Центральная Канада)
  • Европа (Западная Европа, Северная Европа, Центральная Швеция)
  • Великобритания (южная часть Великобритании)
  • США (восточная часть США, центральная часть США)

Поддержка платформы DevOps

В настоящее время безопасность DevOps поддерживает следующие платформы DevOps:

Необходимые разрешения

Для безопасности DevOps требуются следующие разрешения:

Функция Разрешения
Подключение сред DevOps к Defender для облака
  • Azure: участник подписки или администратор безопасности
  • Azure DevOps: администратор коллекции проектов в целевой организации
  • GitHub: владелец организации
  • GitLab: владелец группы в целевой группе
Просмотр аналитических сведений и результатов безопасности Читатель сведений о безопасности
Настройка заметок запроса на вытягивание Участник подписки или владелец
Установка расширения Microsoft Security DevOps в Azure DevOps Администратор коллекции проектов Azure DevOps
Установка действия Microsoft Security DevOps в GitHub Запись GitHub

Примечание.

Роль читателя безопасности можно применить к группе ресурсов или области соединителя , чтобы избежать настройки разрешений с высоким уровнем привилегий на уровне подписки для доступа к аналитике безопасности и выводам DevOps.

Доступность функций

В следующих таблицах приведены сведения о доступности и предварительных требованиях для каждой функции на поддерживаемых платформах DevOps:

Примечание.

Начиная с 7 марта 2024 г., CSPM Defender должен быть включен по крайней мере на одну подписку или мультиоблачный соединитель в клиенте, чтобы воспользоваться возможностями безопасности Premium DevOps, включающими контекстуализацию кода в облако, что позволяет обозреватель безопасности и пути к атакам, а также заметки по запросу на вытягивание для результатов безопасности "Инфраструктура как код". Дополнительные сведения см. ниже.

Azure DevOps

Функция Базовый CSPM Defender CSPM Необходимые компоненты
Подключение репозиториев Azure DevOps Значок Значок Дополнительные сведения см. здесь.
Рекомендации по безопасности для устранения уязвимостей кода Значок Значок GitHub Advanced Security for Azure DevOps для выводов CodeQL, расширение Microsoft Security DevOps
Рекомендации по безопасности для обнаружения открытых секретов Значок Значок Расширенная безопасность GitHub для Azure DevOps
Рекомендации по безопасности для устранения уязвимостей открытый код Значок Значок Расширенная безопасность GitHub для Azure DevOps
Рекомендации по безопасности для исправления инфраструктуры в виде неправильной настройки кода Значок Значок Расширение Microsoft Security DevOps
Рекомендации по безопасности для исправления неправильной настройки среды DevOps Значок Значок Н/П
Заметки запроса на вытягивание Значок Дополнительные сведения см. здесь.
Сопоставление кода с облаком для контейнеров Значок Расширение Microsoft Security DevOps
Сопоставление кода с облаком для инфраструктуры в виде шаблонов кода Значок Расширение Microsoft Security DevOps
Анализ пути атаки Значок Включение CSPM Defender в подписке Azure, соединителе AWS или соединителе GCP в том же клиенте, что и соединитель DevOps
Обозреватель облачной безопасности Значок Включение CSPM Defender в подписке Azure, соединителе AWS или соединителе GCP в том же клиенте, что и соединитель DevOps

GitHub

Функция Базовый CSPM Defender CSPM Необходимые компоненты
Подключение репозиториев GitHub Значок Значок Дополнительные сведения см. здесь.
Рекомендации по безопасности для устранения уязвимостей кода Значок Значок GitHub Advanced Security for CodeQL, действие Microsoft Security DevOps
Рекомендации по безопасности для обнаружения открытых секретов Значок Значок Расширенная безопасность GitHub
Рекомендации по безопасности для устранения уязвимостей открытый код Значок Значок Расширенная безопасность GitHub
Рекомендации по безопасности для исправления инфраструктуры в виде неправильной настройки кода Значок Значок Действие Microsoft Security DevOps
Рекомендации по безопасности для исправления неправильной настройки среды DevOps Значок Значок Н/П
Сопоставление кода с облаком для контейнеров Значок Действие Microsoft Security DevOps
Анализ пути атаки Значок Включение CSPM Defender в подписке Azure, соединителе AWS или соединителе GCP в том же клиенте, что и соединитель DevOps
Обозреватель облачной безопасности Значок Включение CSPM Defender в подписке Azure, соединителе AWS или соединителе GCP в том же клиенте, что и соединитель DevOps

GitLab

Функция Базовый CSPM Defender CSPM Необходимые компоненты
Подключение проектов GitLab Значок Значок Дополнительные сведения см. здесь.
Рекомендации по безопасности для устранения уязвимостей кода Значок Значок GitLab Ultimate
Рекомендации по безопасности для обнаружения открытых секретов Значок Значок GitLab Ultimate
Рекомендации по безопасности для устранения уязвимостей открытый код Значок Значок GitLab Ultimate
Рекомендации по безопасности для исправления инфраструктуры в виде неправильной настройки кода Значок Значок GitLab Ultimate
Обозреватель облачной безопасности Значок Включение CSPM Defender в подписке Azure, соединителе AWS или соединителе GCP в том же клиенте, что и соединитель DevOps