Support och krav för DevOps Security

  • 3 minuter

Stöd för moln och region

DevOps-säkerhet är tillgängligt i det kommersiella Azure-molnet i följande regioner:

  • Asien (Asien, östra)
  • Australien (Australien, östra)
  • Kanada (Kanada, centrala)
  • Europa (Europa, västra, Europa, norra, Sverige, centrala)
  • Storbritannien (Storbritannien, södra)
  • USA (USA, östra, USA, centrala)

DevOps-plattformsstöd

DevOps-säkerhet stöder för närvarande följande DevOps-plattformar:

Behörigheter som krävs

DevOps-säkerhet kräver följande behörigheter:

Funktion Behörigheter
Anslut DevOps-miljöer till Defender för molnet Azure: Prenumerationsdeltagare eller säkerhetsadministratörAzure DevOps: Projektsamlingsadministratör på målorganisationenGitHub: OrganisationsägareGitLab: Gruppägare i målgrupp
Granska säkerhetsinsikter och resultat Säkerhetsläsare
Konfigurera anteckningar för pull-begäranden Prenumerationsdeltagare eller ägare
Installera Microsoft Security DevOps-tillägget i Azure DevOps Administratör för Azure DevOps-projektsamling
Installera Microsoft Security DevOps-åtgärden i GitHub GitHub-skrivning

Rollen Säkerhetsläsare kan tillämpas på resursgruppens eller anslutningsomfånget för att undvika att ange behörigheter med hög behörighet på prenumerationsnivå för läsåtkomst till DevOps säkerhetsinsikter och resultat.

Funktion tillgänglig

I följande tabeller sammanfattas tillgängligheten och kraven för varje funktion på de DevOps-plattformar som stöds:

Från och med den 7 mars 2024 måste Defender CSPM vara aktiverat på minst en prenumeration eller anslutningsprogram för flera moln i klientorganisationen för att dra nytta av Premium DevOps-säkerhetsfunktioner som omfattar kontextualisering från kod till moln som driver säkerhetsutforskaren och attackvägar och pull-begärandeanteckningar för säkerhetsresultat för infrastruktur som kod. Mer information finns nedan.

Azure DevOps

Funktion Grundläggande CSPM Defender CSPM Krav
Anslut Azure DevOps-lagringsplatser Ikon för Ja. Ikon för Ja. Mer information finns här
Säkerhetsrekommendationer för att åtgärda kodsårbarheter Ikon för Ja. Ikon för Ja. GitHub Advanced Security för Azure DevOps for CodeQL-resultat, Microsoft Security DevOps-tillägget
Säkerhetsrekommendationer för att identifiera exponerade hemligheter Ikon för Ja. Ikon för Ja. GitHub Advanced Security för Azure DevOps
Säkerhetsrekommendationer för att åtgärda öppen källkod säkerhetsrisker Ikon för Ja. Ikon för Ja. GitHub Advanced Security för Azure DevOps
Säkerhetsrekommendationer för att åtgärda infrastruktur som felkonfigurationer av kod Ikon för Ja. Ikon för Ja. Microsoft Security DevOps-tillägg
Säkerhetsrekommendationer för att åtgärda felkonfigurationer i DevOps-miljön Ikon för Ja. Ikon för Ja. Ej tillämpligt
Anteckningar för pull-begäranden Ikon för Ja. Mer information finns här
Kod till molnmappning för containrar
 Ikon för Ja. Microsoft Security DevOps-tillägg
Kod till molnmappning för infrastruktur som kodmallar Ikon för Ja. Microsoft Security DevOps-tillägg
Analys av attackväg Ikon för Ja. Aktivera Defender CSPM för en Azure-prenumeration, AWS-Anslut eller eller GCP-Anslut eller i samma klientorganisation som DevOps-Anslut eller
Cloud Security Explorer Ikon för Ja. Aktivera Defender CSPM i en Azure-prenumeration, AWS-Anslut eller eller GCP-anslutningsapp i samma klientorganisation som DevOps-Anslut eller

GitHub

Funktion Grundläggande CSPM Defender CSPM Krav
Anslut GitHub-lagringsplatser Ikon för Ja. Ikon för Ja. Mer information finns här
Säkerhetsrekommendationer för att åtgärda kodsårbarheter Ikon för Ja. Ikon för Ja. GitHub Advanced Security, Microsoft Security DevOps-åtgärd
Säkerhetsrekommendationer för att identifiera exponerade hemligheter Ikon för Ja. Ikon för Ja. GitHub Advanced Security
Säkerhetsrekommendationer för att åtgärda öppen källkod säkerhetsrisker Ikon för Ja. Ikon för Ja. GitHub Advanced Security
Säkerhetsrekommendationer för att åtgärda infrastruktur som felkonfigurationer av kod Ikon för Ja. Ikon för Ja. GitHub Advanced Security, Microsoft Security DevOps-åtgärd
Säkerhetsrekommendationer för att åtgärda felkonfigurationer i DevOps-miljön Ikon för Ja. Ikon för Ja. Ej tillämpligt
Kod till molnmappning för containrar Ikon för Ja. Microsoft Security DevOps-åtgärd
Kod till molnmappning för infrastruktur som kodmallar Ikon för Ja. Microsoft Security DevOps-åtgärd
Analys av attackväg Ikon för Ja. Aktivera Defender CSPM i en Azure-prenumeration, AWS-Anslut eller eller GCP-anslutningsapp i samma klientorganisation som DevOps-Anslut eller
Cloud Security Explorer Ikon för Ja. Aktivera Defender CSPM i en Azure-prenumeration, AWS-Anslut eller eller GCP-anslutningsapp i samma klientorganisation som DevOps-Anslut eller

GitLab

Funktion Grundläggande CSPM Defender CSPM Krav
Anslut GitLab-projekt Ikon för Ja. Ikon för Ja. Mer information finns här
Säkerhetsrekommendationer för att åtgärda kodsårbarheter Ikon för Ja. Ikon för Ja. GitLab Ultimate
Säkerhetsrekommendationer för att identifiera exponerade hemligheter Ikon för Ja. Ikon för Ja. GitLab Ultimate
Säkerhetsrekommendationer för att åtgärda öppen källkod säkerhetsrisker Ikon för Ja. Ikon för Ja. GitLab Ultimate
Säkerhetsrekommendationer för att åtgärda infrastruktur som felkonfigurationer av kod Ikon för Ja. Ikon för Ja. GitLab Ultimate
Cloud Security Explorer Ikon för Ja. Aktivera Defender CSPM i en Azure-prenumeration, AWS-Anslut eller eller GCP-anslutningsapp i samma klientorganisation som DevOps-Anslut eller