다음을 통해 공유

지원 및 필수 구성 요소: DevOps 보안

이 문서에서는 클라우드용 Microsoft Defender의 DevOps 보안 기능에 대한 지원 정보를 요약합니다.

DevOps 보안은 DevOps 환경에 대한 가시성을 제공하여 보안 팀이 Azure DevOps, GitHub 및 GitLab의 리포지토리 및 CI/CD 파이프라인에서 잘못된 구성, 노출된 비밀 및 코드 취약성을 검색할 수 있도록 지원합니다.

클라우드 및 지역 지원

DevOps 보안은 다음 지역의 Azure 상용 클라우드에서 사용할 수 있습니다.

  • 아시아(동아시아)
  • 오스트레일리아(오스트레일리아 동부)
  • 캐나다(캐나다 중부)
  • 유럽(서유럽, 북유럽, 스웨덴 중부)
  • 영국(영국 남부)
  • 미국(미국 동부, 미국 중부)

DevOps 플랫폼 지원

DevOps 보안은 현재 다음 DevOps 플랫폼을 지원합니다.

필요한 권한

DevOps 보안에는 다음 권한이 필요합니다.

특징 권한
DevOps 환경을 클라우드용 Defender에 연결
  • Azure: 구독 기여자 또는 보안 관리자
  • Azure DevOps: 대상 조직의 프로젝트 컬렉션 관리자
  • GitHub: 조직 소유자
  • GitLab: 대상 그룹의 그룹 소유자
보안 인사이트 및 결과 검토 보안 판독기
끌어오기 요청 주석 구성 구독 기여자 또는 소유자
Azure DevOps에 Microsoft Security DevOps 확장 설치 Azure DevOps 프로젝트 컬렉션 관리자
GitHub에 Microsoft Security DevOps 작업 설치 GitHub 쓰기

비고

DevOps 보안 인사이트 및 결과에 대한 읽기 액세스를 위해 구독에 대해 높은 권한이 부여된 권한을 설정하지 않도록 하려면 리소스 그룹 또는 커넥터 범위에 보안 읽기 권한자 역할을 적용합니다.

기능 가용성

유료 Defender CSPM(Cloud Security Posture Management) 계획을 사용하도록 설정할 때 코드-클라우드 컨텍스트화, 보안 탐색기, 공격 경로 분석 및 코드 기반 인프라 보안 결과에 대한 끌어오기 요청 주석과 같은 DevOps 보안 기능을 사용할 수 있습니다.

다음 표에는 지원되는 DevOps 플랫폼 내의 각 기능에 대한 가용성 및 필수 구성 요소가 요약되어 있습니다.

Azure DevOps

특징 기본 CSPM: 디펜더 CSPM 필수 조건
Azure DevOps 리포지토리 연결 Yes Yes Azure DevOps 온보딩 필수 구성 요소 참조
Azure DevOps 리소스 인벤토리 Yes Yes Azure DevOps 커넥터
DevOps 환경의 구성 오류를 해결하기 위한 보안 권장 사항 Yes Yes Azure DevOps 커넥터
코드 취약성을 해결하기 위한 보안 권장 사항 Yes Yes 에이전트 없는 코드 검사(미리 보기) 또는 파이프라인 내 검사를 위한 Microsoft Security DevOps 확장 또는 CodeQL 검사를 위한 Azure DevOps용 GitHub 고급 보안
IaC(Infrastructure as Code) 구성 오류를 수정하기 위한 보안 권장 사항 Yes Yes 에이전트 없는 검사를 위한 코드 검사(미리 보기) 또는 파이프라인 내 검사를 위한 Microsoft Security DevOps 확장
노출된 비밀을 발견하기 위한 보안 권장 사항 Yes Yes Azure DevOps용 GitHub Advanced Security
오픈 소스 취약성을 해결하기 위한 보안 권장 사항 Yes Yes Azure DevOps용 GitHub Advanced Security
끌어오기 요청 주석 아니오 Yes 끌어오기 요청 주석 필수 구성 요소를 참조하세요.
컨테이너에 대한 코드 투 클라우드 매핑 아니오 Yes Microsoft Security DevOps 확장
IaC(Infrastructure as Code) 템플릿에 대한 코드-클라우드 매핑 아니오 Yes Microsoft Security DevOps 확장
공격 경로 분석 아니오 Yes DevOps Connector와 동일한 테넌트의 Azure 구독, GCP 커넥터 또는 GCP 커넥터에서 Defender CSPM을 사용하도록 설정
클라우드 보안 탐색기 아니오 Yes DevOps Connector와 동일한 테넌트의 Azure 구독, GCP 커넥터 또는 GCP 커넥터에서 Defender CSPM을 사용하도록 설정

깃허브

특징 기본 CSPM: 디펜더 CSPM 필수 조건
GitHub 리포지토리 연결 Yes Yes GitHub 온보딩 필수 구성 요소 참조
GitHub DevOps 리소스 인벤토리 Yes Yes GitHub 커넥터
DevOps 환경의 구성 오류를 해결하기 위한 보안 권장 사항 Yes Yes GitHub 커넥터
코드 취약성을 해결하기 위한 보안 권장 사항 Yes Yes 에이전트 없는 코드 검사(미리 보기), 파이프라인 내 검사를 위한 Microsoft Security DevOps 액션 또는 CodeQL 검사를 위한 GitHub 고급 보안
IaC(Infrastructure as Code) 구성 오류를 수정하기 위한 보안 권장 사항 Yes Yes 에이전트 없는 검사(미리 보기)용 에이전트 없는 코드 검색 또는 파이프라인 내 검사용 Microsoft Security DevOps 액션
노출된 비밀을 발견하기 위한 보안 권장 사항 Yes Yes GitHub Advanced Security
오픈 소스 취약성을 해결하기 위한 보안 권장 사항 Yes Yes GitHub Advanced Security
컨테이너에 대한 코드 투 클라우드 매핑 아니오 Yes Microsoft Security DevOps 작업
공격 경로 분석 아니오 Yes DevOps Connector와 동일한 테넌트의 Azure 구독, GCP 커넥터 또는 GCP 커넥터에서 Defender CSPM을 사용하도록 설정
클라우드 보안 탐색기 아니오 Yes DevOps Connector와 동일한 테넌트의 Azure 구독, GCP 커넥터 또는 GCP 커넥터에서 Defender CSPM을 사용하도록 설정

GitLab

특징 기본 CSPM: 디펜더 CSPM 필수 조건
GitLab 프로젝트 연결 Yes Yes GitLab 온보딩 필수 구성 요소 참조
코드 취약성을 해결하기 위한 보안 권장 사항 Yes Yes GitLab Ultimate
IaC(Infrastructure as Code) 구성 오류를 수정하기 위한 보안 권장 사항 Yes Yes GitLab Ultimate
노출된 비밀을 발견하기 위한 보안 권장 사항 Yes Yes GitLab Ultimate
오픈 소스 취약성을 해결하기 위한 보안 권장 사항 Yes Yes GitLab Ultimate
클라우드 보안 탐색기 아니오 Yes DevOps Connector와 동일한 테넌트의 Azure 구독, GCP 커넥터 또는 GCP 커넥터에서 Defender CSPM을 사용하도록 설정
  • Last updated on