DevOps 安全性支援和先決條件
雲端和區域支援
DevOps 安全性可在 Azure 商業雲端中取得,這些區域如下:
- 亞洲 (東亞)
- 澳大利亞 (澳大利亞東部)
- 加拿大 (加拿大中部)
- 歐洲 (西歐、北歐、瑞典中部)
- 英國 (英國南部)
- 美國 (美國東部、美國中部)
DevOps 平台支援
DevOps 安全性目前支援下列 DevOps 平台:
所需的權限
DevOps 安全性需要下列權限:
| 功能 | 權限 |
|---|---|
| 將 DevOps 環境連線至適用於雲端的 Defender | Azure:訂用帳戶參與者或安全性系統管理員 Azure DevOps:目標組織上的專案集合系統管理員 GitHub:組織擁有者 GitLab:目標群組上的群組擁有者 |
| 檢閱安全性見解和發現項目 | 安全性讀取者 |
| 設定提取要求註釋 | 訂用帳戶參與者或擁有者 |
| 在 Azure DevOps 中安裝 Microsoft 安全性 DevOps 延伸模組 | Azure DevOps 專案集合系統管理員 |
| 在 GitHub 中安裝 Microsoft 安全性 DevOps 動作 | GitHub 寫入者 |
安全性讀取者角色可以套用至資源群組或連接器範圍,以避免在訂用帳戶層級上設定高特權的權限,以獲取 DevOps 安全性見解和發現項目的讀取存取權。
功能可用性
下表概述了支援的 DevOps 平台中每項功能的可用性和先決條件:
從 2024 年 3 月 7 日起,必須在租用戶中至少一個訂用帳戶或多雲端連接器上啟用 Defender CSPM,以便從進階 DevOps 安全性功能獲益,包括程式碼到雲端內容化,以針對基礎結構即程式碼安全性結果支援安全性總管和攻擊路徑及提取要求註釋。 請參閱下方的詳細資料以深入了解。
Azure DevOps
| 功能 | 基礎 CSPM | Defender CSPM | 先決條件 |
|---|---|---|---|
| 連線 Azure DevOps 存放庫 | 
|
|
請參閱 這裡 |
| 用來修正程式碼弱點的安全性建議 |
|
|
適用於 Azure DevOps 的 GitHub Advanced Security以取得 CodeQL 結果,Microsoft 安全性 DevOps 延伸模組 |
| 用來探索公開祕密的安全性建議 |
|
|
適用於 Azure DevOps 的 GitHub Advanced Security |
| 用來修正開放原始碼弱點的安全性建議 |
|
|
適用於 Azure DevOps 的 GitHub Advanced Security |
| 用來修正基礎結構即程式碼設定錯誤的安全性建議 |
|
|
Microsoft 安全性 DevOps 延伸模組 |
| 用來修正 DevOps 環境錯誤設定的安全性建議 |
|
|
N/A |
| 提取要求註釋 |
|
請參閱 這裡 | |
| 容器的程式碼至雲端對應 |
|
Microsoft 安全性 DevOps 延伸模組 | |
| 基礎結構即程式碼範本的程式碼至雲端對應 |
|
Microsoft 安全性 DevOps 延伸模組 | |
| 攻擊路徑分析 |
|
在與 DevOps 連接器相同的租用戶中的 Azure 訂用帳戶、AWS 連接器或 GCP 連接器上啟用 Defender CSPM | |
| 雲端安全性總管 |
|
在與 DevOps 連接器相同的租用戶中的 Azure 訂用帳戶、AWS 連接器或 GCP 連接器上啟用 Defender CSPM |
GitHub
| 功能 | 基礎 CSPM | Defender CSPM | 先決條件 |
|---|---|---|---|
| 連線 GitHub 存放庫 |
|
|
請參閱 這裡 |
| 用來修正程式碼弱點的安全性建議 |
|
|
GitHub Advanced Security、Microsoft 安全性 DevOps 動作 |
| 用來探索公開祕密的安全性建議 |
|
|
GitHub Advanced Security |
| 用來修正開放原始碼弱點的安全性建議 |
|
|
GitHub Advanced Security |
| 用來修正基礎結構即程式碼設定錯誤的安全性建議 |
|
|
GitHub Advanced Security、Microsoft 安全性 DevOps 動作 |
| 用來修正 DevOps 環境錯誤設定的安全性建議 |
|
|
N/A |
| 容器的程式碼至雲端對應 |
|
Microsoft 安全性 DevOps 動作 | |
| 基礎結構即程式碼範本的程式碼至雲端對應 |
|
Microsoft 安全性 DevOps 動作 | |
| 攻擊路徑分析 |
|
在與 DevOps 連接器相同的租用戶中的 Azure 訂用帳戶、AWS 連接器或 GCP 連接器上啟用 Defender CSPM | |
| 雲端安全性總管 |
|
在與 DevOps 連接器相同的租用戶中的 Azure 訂用帳戶、AWS 連接器或 GCP 連接器上啟用 Defender CSPM |
GitLab
| 功能 | 基礎 CSPM | Defender CSPM | 先決條件 |
|---|---|---|---|
| 連線 GitLab 專案 |
|
|
請參閱 這裡 |
| 用來修正程式碼弱點的安全性建議 |
|
|
GitLab Ultimate |
| 用來探索公開祕密的安全性建議 |
|
|
GitLab Ultimate |
| 用來修正開放原始碼弱點的安全性建議 |
|
|
GitLab Ultimate |
| 用來修正基礎結構即程式碼設定錯誤的安全性建議 |
|
|
GitLab Ultimate |
| 雲端安全性總管 |
|
在與 DevOps 連接器相同的租用戶中的 Azure 訂用帳戶、AWS 連接器或 GCP 連接器上啟用 Defender CSPM |