Soporte y requisitos previos de DevOps Security
Compatibilidad con la nube y la región
La seguridad de DevOps está disponible en la nube comercial de Azure, en estas regiones:
- Asia (Asia Oriental)
- Australia (Este de Australia)
- Canadá (Centro de Canadá)
- Europa (Oeste de Europa, Norte de Europa, Centro de Suecia)
- Reino Unido (Sur de Reino Unido)
- EE. UU. (Este de EE. UU., Centro de EE. UU.)
Compatibilidad con la plataforma de DevOps
La seguridad de DevOps admite actualmente las siguientes plataformas de DevOps:
Permisos necesarios
La seguridad de DevOps requiere los permisos siguientes:
| Característica | Permisos |
|---|---|
| Conexión de entornos de DevOps a Defender for Cloud | Azure: Colaborador de la suscripción o administrador de seguridadAzure DevOps: Administrador de colecciones de proyectos en la organización de destinoGitHub: Propietario de la organizaciónGitLab: Propietario del grupo de destino |
| Revisión de conclusiones y hallazgos de seguridad | Lector de seguridad |
| Configurar anotaciones de solicitud de cambios | Colaborador o propietario de la suscripción |
| Instalación de la extensión DevOps de Microsoft Security en Azure DevOps | Administrador de colecciones de proyectos de Azure DevOps |
| Instalación de la acción DevOps de seguridad de Microsoft en GitHub | Escritura en GitHub |
El rol de Lector de seguridad se puede aplicar en el ámbito de conector o grupo de recursos para evitar establecer permisos con privilegios elevados a nivel de suscripción para obtener acceso de lectura a los hallazgos e informes de seguridad de DevOps.
Disponibilidad de funcionalidades
En las tablas siguientes se resumen la disponibilidad y los requisitos previos de cada característica dentro de las plataformas de DevOps admitidas:
A partir del 7 de marzo de 2024, Defender CSPM debe habilitarse en al menos una suscripción o un conector multinube en el entorno para beneficiarse de las funcionalidades de seguridad premium de DevOps, que incluyen la contextualización de código a la nube, la cual impulsa el explorador de seguridad, las rutas de acceso de ataque, y las anotaciones de solicitudes de incorporación de cambios para los resultados de seguridad de Infraestructura como Código. Consulte los detalles siguientes para obtener más información.
Azure DevOps
GitHub
GitLab
| Característica | CSPM fundamental | Defender CSPM | Requisitos previos |
|---|---|---|---|
| Conectar proyectos de GitLab | 
|
|
Consulte aquí |
| Recomendaciones de seguridad para corregir vulnerabilidades de código |
|
|
GitLab Ultimate |
| Recomendaciones de seguridad de para descubrir secretos expuestos |
|
|
GitLab Ultimate |
| recomendaciones de seguridad para corregir vulnerabilidades de código abierto |
|
|
GitLab Ultimate |
| Recomendaciones de seguridad para corregir la infraestructura como configuraciones incorrectas de código |
|
|
GitLab Ultimate |
| explorador de seguridad en la nube |
|
Habilitar Defender CSPM en una suscripción de Azure, conector de AWS o conector de GCP en el mismo inquilino que el conector de DevOps |