Поддержка и предварительные требования для DevOps Security

  • 3 мин

Поддержка облаков и регионов

Безопасность DevOps доступна в коммерческом облаке Azure в следующих регионах:

  • Азия (Восточная Азия)
  • Австралия (Восточная Австралия)
  • Канада (Центральная Канада)
  • Европа (Западная Европа, Северная Европа, Центральная Швеция)
  • Великобритания (южная часть Великобритании)
  • США (восточная часть США, центральная часть США)

Поддержка платформы DevOps

В настоящее время безопасность DevOps поддерживает следующие платформы DevOps:

Необходимые разрешения

Для безопасности DevOps требуются следующие разрешения:

Компонент Разрешения
среды DevOps Подключение для Defender для облака Azure: участник подписки или безопасность Администратор Azure DevOps: коллекция проектов Администратор istrator на целевом сайте OrganizationGitHub: OwnerGitLab организации: владелец группы в целевой группе
Просмотр аналитических сведений и результатов безопасности Читатель сведений о безопасности
Настройка заметок запроса на вытягивание Участник подписки или владелец
Установка расширения Microsoft Security DevOps в Azure DevOps Коллекция проектов Azure DevOps Администратор istrator
Установка действия Microsoft Security DevOps в GitHub Запись GitHub

Роль читателя безопасности можно применить к группе ресурсов или соединителю область, чтобы избежать настройки разрешений с высоким уровнем привилегий на уровне подписки для доступа к аналитическим сведениям и результатам безопасности DevOps.

Доступность функций

В следующих таблицах приведены сведения о доступности и предварительных требованиях для каждой функции на поддерживаемых платформах DevOps:

Начиная с 7 марта 2024 г., CSPM Defender должен быть включен по крайней мере на одну подписку или мультиоблачный соединитель в клиенте, чтобы воспользоваться возможностями безопасности Premium DevOps, включающими контекстуализацию кода в облако, что позволяет обозреватель безопасности и пути к атакам, а также заметки по запросу на вытягивание для результатов безопасности "Инфраструктура как код". Дополнительные сведения см. ниже.

Azure DevOps

Компонент Базовый CSPM CSPM в Защитнике Необходимые условия
Подключение репозитории Azure DevOps Значок Значок Дополнительные сведения см. здесь.
Рекомендации по безопасности для устранения уязвимостей кода Значок Значок GitHub Advanced Security for Azure DevOps для выводов CodeQL, расширение Microsoft Security DevOps
Рекомендации по безопасности для обнаружения открытых секретов Значок Значок Расширенная безопасность GitHub для Azure DevOps
Рекомендации по безопасности для устранения уязвимостей открытый код Значок Значок Расширенная безопасность GitHub для Azure DevOps
Рекомендации по безопасности для исправления инфраструктуры в виде неправильной настройки кода Значок Значок Расширение Microsoft Security DevOps
Рекомендации по безопасности для исправления неправильной настройки среды DevOps Значок Значок Н/П
Заметки запроса на вытягивание Значок Дополнительные сведения см. здесь.
Сопоставление кода с облаком для контейнеров
 Значок Расширение Microsoft Security DevOps
Сопоставление кода с облаком для инфраструктуры в виде шаблонов кода Значок Расширение Microsoft Security DevOps
Анализ пути атаки Значок Включение CSPM Defender в подписке Azure, aws Подключение or или GCP Подключение or в том же клиенте, что и Подключение or DevOps
Обозреватель облачной безопасности Значок Включение CSPM Defender в подписке Azure, aws Подключение or или соединителе GCP в том же клиенте, что и Подключение or DevOps

GitHub

Компонент Базовый CSPM CSPM в Защитнике Необходимые условия
репозитории Подключение GitHub Значок Значок Дополнительные сведения см. здесь.
Рекомендации по безопасности для устранения уязвимостей кода Значок Значок GitHub Advanced Security, действие Microsoft Security DevOps
Рекомендации по безопасности для обнаружения открытых секретов Значок Значок Расширенная безопасность GitHub
Рекомендации по безопасности для устранения уязвимостей открытый код Значок Значок Расширенная безопасность GitHub
Рекомендации по безопасности для исправления инфраструктуры в виде неправильной настройки кода Значок Значок GitHub Advanced Security, действие Microsoft Security DevOps
Рекомендации по безопасности для исправления неправильной настройки среды DevOps Значок Значок Н/П
Сопоставление кода с облаком для контейнеров Значок Действие Microsoft Security DevOps
Сопоставление кода с облаком для инфраструктуры в виде шаблонов кода Значок Действие Microsoft Security DevOps
Анализ пути атаки Значок Включение CSPM Defender в подписке Azure, aws Подключение or или соединителе GCP в том же клиенте, что и Подключение or DevOps
Обозреватель облачной безопасности Значок Включение CSPM Defender в подписке Azure, aws Подключение or или соединителе GCP в том же клиенте, что и Подключение or DevOps

GitLab

Компонент Базовый CSPM CSPM в Защитнике Необходимые условия
Подключение проекты GitLab Значок Значок Дополнительные сведения см. здесь.
Рекомендации по безопасности для устранения уязвимостей кода Значок Значок GitLab Ultimate
Рекомендации по безопасности для обнаружения открытых секретов Значок Значок GitLab Ultimate
Рекомендации по безопасности для устранения уязвимостей открытый код Значок Значок GitLab Ultimate
Рекомендации по безопасности для исправления инфраструктуры в виде неправильной настройки кода Значок Значок GitLab Ultimate
Обозреватель облачной безопасности Значок Включение CSPM Defender в подписке Azure, aws Подключение or или соединителе GCP в том же клиенте, что и Подключение or DevOps