DevOps Security-ondersteuning en -vereisten

  • 5 minuten

Cloud- en regio-ondersteuning

DevOps-beveiliging is beschikbaar in de commerciële Azure-cloud, in deze regio's:

  • Azië (Azië - oost)
  • Australië (Australië - oost)
  • Canada (Canada - centraal)
  • Europa (Europa - west, Europa - noord, Zweden - centraal)
  • VK (VK - zuid)
  • VS (VS - oost, VS - centraal)

DevOps-platformondersteuning

DevOps-beveiliging ondersteunt momenteel de volgende DevOps-platforms:

Vereiste toestemmingen

Voor DevOps-beveiliging zijn de volgende machtigingen vereist:

Kenmerk toestemmingen
DevOps-omgevingen verbinden met Defender voor Cloud Azure: Abonnementsbijdrager of Security AdminAzure DevOps: Beheerder van projectverzameling op doel OrganizationGitHub: Organisatie-eigenaarGitLab: Groepseigenaar op doelgroep
Beveiligingsinzichten en bevindingen bekijken Lezer voor beveiligingsinformatie
Aantekeningen voor pull-aanvragen configureren Inzender of eigenaar van abonnement
De Microsoft Security DevOps-extensie installeren in Azure DevOps Beheerder van Azure DevOps-projectverzameling
De Microsoft Security DevOps-actie installeren in GitHub GitHub Write

De rol Beveiligingslezer kan worden toegepast op het bereik van de resourcegroep of connector om te voorkomen dat machtigingen met hoge bevoegdheden worden ingesteld op abonnementsniveau voor leestoegang tot DevOps-beveiligingsinzichten en -bevindingen.

Beschikbaarheid van functies

De volgende tabellen bevatten een overzicht van de beschikbaarheid en vereisten voor elke functie binnen de ondersteunde DevOps-platforms:

Vanaf 7 maart 2024 moet Defender CSPM zijn ingeschakeld op ten minste één abonnement of multicloud-connector in de tenant om te profiteren van premium DevOps-beveiligingsmogelijkheden, waaronder contextuele code-naar-cloud- en aanvalspaden voor security explorer en aanvalspaden en pull-aanvraagaantekeningen voor beveiligingsbevindingen voor infrastructuur als code. Zie de onderstaande details voor meer informatie.

Azure DevOps

Kenmerk Foundational CSPM Defender CSPM Voorwaarden
Azure DevOps-opslagplaatsen verbinden Pictogram van Ja. Pictogram van Ja. Zie hier
Aanbevelingen voor beveiliging om beveiligingsproblemen met code op te lossen Pictogram van Ja. Pictogram van Ja. Bevindingen van GitHub Advanced Security voor Azure DevOps voor CodeQL, Microsoft Security DevOps-extensie
Aanbevelingen voor beveiliging om blootgestelde geheimen te detecteren Pictogram van Ja. Pictogram van Ja. GitHub Advanced Security voor Azure DevOps
Aanbevelingen voor beveiliging om opensource-beveiligingsproblemen op te lossen Pictogram van Ja. Pictogram van Ja. GitHub Advanced Security voor Azure DevOps
Aanbevelingen voor beveiliging om infrastructuur op te lossen als onjuiste configuraties van code Pictogram van Ja. Pictogram van Ja. Microsoft Security DevOps-extensie
Aanbevelingen voor beveiliging om onjuiste configuraties van DevOps-omgeving op te lossen Pictogram van Ja. Pictogram van Ja. Niet van toepassing
Aantekeningen bij pull-aanvragen Pictogram van Ja. Zie hier
Code naar cloudtoewijzing voor containers
 Pictogram van Ja. Microsoft Security DevOps-extensie
Code naar cloudtoewijzing voor infrastructuur als codesjablonen Pictogram van Ja. Microsoft Security DevOps-extensie
Analyse van aanvalspad Pictogram van Ja. Defender CSPM inschakelen voor een Azure-abonnement, AWS-connector of GCP-connector in dezelfde tenant als de DevOps-connector
Cloud Security Explorer Pictogram van Ja. Defender CSPM inschakelen voor een Azure-abonnement, AWS-connector of GCP-connector in dezelfde tenant als de DevOps-connector

GitHub

Kenmerk Foundational CSPM Defender CSPM Voorwaarden
GitHub-opslagplaatsen verbinden Pictogram van Ja. Pictogram van Ja. Zie hier
Aanbevelingen voor beveiliging om beveiligingsproblemen met code op te lossen Pictogram van Ja. Pictogram van Ja. GitHub Advanced Security, Microsoft Security DevOps-actie
Aanbevelingen voor beveiliging om blootgestelde geheimen te detecteren Pictogram van Ja. Pictogram van Ja. Geavanceerde beveiliging van GitHub
Aanbevelingen voor beveiliging om opensource-beveiligingsproblemen op te lossen Pictogram van Ja. Pictogram van Ja. Geavanceerde beveiliging van GitHub
Aanbevelingen voor beveiliging om infrastructuur op te lossen als onjuiste configuraties van code Pictogram van Ja. Pictogram van Ja. GitHub Advanced Security, Microsoft Security DevOps-actie
Aanbevelingen voor beveiliging om onjuiste configuraties van DevOps-omgeving op te lossen Pictogram van Ja. Pictogram van Ja. Niet van toepassing
Code naar cloudtoewijzing voor containers Pictogram van Ja. Microsoft Security DevOps-actie
Code naar cloudtoewijzing voor infrastructuur als codesjablonen Pictogram van Ja. Microsoft Security DevOps-actie
Analyse van aanvalspad Pictogram van Ja. Defender CSPM inschakelen voor een Azure-abonnement, AWS-connector of GCP-connector in dezelfde tenant als de DevOps-connector
Cloud Security Explorer Pictogram van Ja. Defender CSPM inschakelen voor een Azure-abonnement, AWS-connector of GCP-connector in dezelfde tenant als de DevOps-connector

GitLab

Kenmerk Foundational CSPM Defender CSPM Voorwaarden
Verbinding maken met GitLab-projecten Pictogram van Ja. Pictogram van Ja. Zie hier
Aanbevelingen voor beveiliging om beveiligingsproblemen met code op te lossen Pictogram van Ja. Pictogram van Ja. GitLab Ultimate
Aanbevelingen voor beveiliging om blootgestelde geheimen te detecteren Pictogram van Ja. Pictogram van Ja. GitLab Ultimate
Aanbevelingen voor beveiliging om opensource-beveiligingsproblemen op te lossen Pictogram van Ja. Pictogram van Ja. GitLab Ultimate
Aanbevelingen voor beveiliging om infrastructuur op te lossen als onjuiste configuraties van code Pictogram van Ja. Pictogram van Ja. GitLab Ultimate
Cloud Security Explorer Pictogram van Ja. Defender CSPM inschakelen voor een Azure-abonnement, AWS-connector of GCP-connector in dezelfde tenant als de DevOps-connector