Поддержка и предварительные требования для DevOps Security

  • 3 мин

Поддержка облака и региона

Безопасность DevOps доступна в коммерческом облаке Azure в следующих регионах:

  • Азия (Восточная Азия)
  • Австралия (Восточная Австралия)
  • Канада (Центральная Канада)
  • Европа (Западная Европа, Северная Европа, Центральная Швеция)
  • Великобритания (южная часть Великобритании)
  • США (восточная часть США, центральная часть США)

Поддержка платформы DevOps

В настоящее время безопасность DevOps поддерживает следующие платформы DevOps:

Необходимые разрешения

Для безопасности DevOps требуются следующие разрешения:

Функция разрешения
Подключение сред DevOps к Defender для облака Azure: участник подписки или администратор безопасности Azure DevOps: администратор коллекции проектов в целевой организации GitHub: владелец организации GitLab: владелец группы в целевой группе
Просмотр аналитических данных и выводов по безопасности Читатель безопасности
Настройка аннотаций pull request Участник подписки или владелец
Установка расширения Microsoft Security DevOps в Azure DevOps Администратор коллекции проектов Azure DevOps
Установка действия Microsoft Security DevOps в GitHub Редактирование на GitHub

Роль «Читатель безопасности» можно применить к группе ресурсов или области действия соединителя, чтобы избежать настройки высокопривилегированных разрешений на уровне подписки для доступа к аналитике и выводам по безопасности DevOps.

Доступность компонентов

В следующих таблицах приведены сведения о доступности и предварительных требованиях для каждой функции на поддерживаемых платформах DevOps:

Начиная с 7 марта 2024 года, Defender CSPM должен быть включён по крайней мере для одной подписки или многооблачного соединителя в арендаторе, чтобы воспользоваться премиальными возможностями безопасности DevOps, которые включают контекстуализацию кода в облако, поддерживающую проводник безопасности и атакующие пути, а также аннотации к запросам на вытягивание для выявлений безопасности "Инфраструктура как код". Дополнительные сведения см. ниже.

Azure DevOps

функция Базовый CSPM Defender CSPM Предварительные требования
Подключите репозитории Azure DevOps значок значок См. здесь
рекомендации по безопасности для устранения уязвимостей кода значок значок GitHub Advanced Security для Azure DevOps для результатов CodeQL расширение Microsoft Security DevOps
рекомендации по безопасности для обнаружения открытых секретов значок значок GitHub Advanced Security для Azure DevOps
рекомендации по безопасности для устранения уязвимостей с открытым кодом значок значок GitHub Advanced Security для Azure DevOps
рекомендации по безопасности для исправления инфраструктуры в виде неправильной настройки кода значок значок расширение Microsoft Security DevOps
рекомендации по безопасности для исправления неправильной настройки среды DevOps значок значок N/A
Аннотации к запросам на слияние значок Посмотрите здесь
Связь кода с облаком для контейнеров
 значок расширение Microsoft Security DevOps
картирование кода на облако для шаблонов инфраструктуры как кода значок расширение Microsoft Security DevOps
анализ пути атаки значок Включите Defender CSPM в подписке Azure, на соединителе AWS или соединителе GCP в том же клиенте, что и соединитель DevOps.
Обозреватель безопасности облаков значок Активируйте Defender CSPM в подписке Azure, соединителе AWS или соединителе GCP в том же клиенте, что и соединитель DevOps.

GitHub

функция Основы CSPM Defender CSPM Предварительные требования
Подключение репозиториев GitHub значок значок См. здесь
рекомендации по безопасности для устранения уязвимостей кода значок значок GitHub Advanced Security, Microsoft Security DevOps Action
рекомендации по безопасности для обнаружения открытых секретов значок значок GitHub Advanced Security
рекомендации по безопасности для устранения уязвимостей с открытым кодом значок значок GitHub Advanced Security
рекомендации по безопасности для исправления инфраструктуры в виде неправильной настройки кода значок значок GitHub Advanced Security, действие Microsoft Security DevOps
рекомендации по безопасности для исправления неправильной настройки среды DevOps значок значок N/A
Сопоставление кода с облаком для контейнеров значок действие Microsoft Security DevOps
Сопоставление кода с облаком для шаблонов инфраструктуры как кода значок действие Microsoft Security DevOps
анализ пути атаки значок Активировать CSPM Defender в подписке Azure, коннекторе AWS или коннекторе GCP в том же клиенте, что и DevOps-коннектор.
Обозреватель облачной безопасности значок Включите Defender CSPM в подписке Azure, соединителе AWS или соединителе GCP в том же клиенте, что и соединитель DevOps.

GitLab

функция Основы CSPM Defender CSPM Предварительные условия
Подключите проекты GitLab значок значок См. здесь
рекомендации по безопасности для устранения уязвимостей кода значок значок GitLab Ultimate
рекомендации по безопасности для обнаружения открытых секретов значок значок GitLab Ultimate
рекомендации по безопасности для устранения уязвимостей с открытым кодом значок значок GitLab Ultimate
рекомендации по безопасности для исправления инфраструктуры в виде неправильной настройки кода значок значок GitLab Ultimate
Обозреватель облачной безопасности значок Включение CSPM Defender в подписке Azure, соединителе AWS или соединителе GCP в том же клиенте, что и соединитель DevOps