Obsługa i wymagania wstępne dotyczące usługi DevOps Security

{liczbaMinut} minut

Obsługa chmury i regionów

Zabezpieczenia devOps są dostępne w chmurze komercyjnej platformy Azure w następujących regionach:

Azja (Azja Wschodnia)
Australia (Australia Wschodnia)
Kanada (Kanada Środkowa)
Europa (Europa Zachodnia, Europa Północna, Szwecja Środkowa)
Wielka Brytania (Południowe Zjednoczone Królestwo)
STANY USA (Wschodnie stany USA, Środkowe stany USA)

Obsługa platformy DevOps

Zabezpieczenia metodyki DevOps obecnie obsługują następujące platformy DevOps:

Wymagane uprawnienia

Zabezpieczenia metodyki DevOps wymagają następujących uprawnień:

Funkcja	Uprawnienia
Łączenie środowisk DevOps z usługą Defender for Cloud	Azure: Współautor subskrypcji lub Administrator zabezpieczeń Azure DevOps: Administrator Kolekcji Projektów w docelowej Organizacji GitHub: Właściciel Organizacji GitLab: Właściciel Grupy w Grupie Docelowej
Przeglądanie informacji i ustaleń dotyczących zabezpieczeń	Przeglądarka zabezpieczeń
Konfiguracja adnotacji pull requestów	Współautor subskrypcji lub właściciel
Instalowanie rozszerzenia Microsoft Security DevOps w usłudze Azure DevOps	Administrator kolekcji projektów usługi Azure DevOps
Zainstaluj akcję Microsoft Security DevOps w usłudze GitHub	Pisanie w usłudze GitHub

Rolę Czytelnika zabezpieczeń można zastosować na poziomie grupy zasobów lub łącznika, aby uniknąć ustawiania uprzywilejowanych uprawnień na poziomie subskrypcji na potrzeby dostępu do odczytu informacji o zabezpieczeniach i ustaleń DevOps.

Dostępność funkcji

W poniższych tabelach przedstawiono podsumowanie dostępności i wymagań wstępnych dla każdej funkcji na obsługiwanych platformach DevOps:

Od 7 marca 2024 r. Defender CSPM musi być włączony w co najmniej jednej subskrypcji lub łączniku wielochmurowym w dzierżawie, aby korzystać z premiumowych możliwości zabezpieczeń DevOps, które obejmują kontekstualizację kodu do chmury zasilającą eksploratora zabezpieczeń i ścieżki ataków oraz adnotacje dotyczące wniosków o pull requesty na potrzeby ustaleń zabezpieczeń Infrastruktury jako Kodu. Aby dowiedzieć się więcej, zobacz szczegóły poniżej.

Azure DevOps

Funkcja	Podstawowy CSPM	Defender CSPM	Warunki wstępne
Łączenie repozytoriów usługi Azure DevOps			Zobacz tutaj
Zalecenia dotyczące zabezpieczeń służące do naprawiania luk w zabezpieczeniach kodu			GitHub Advanced Security dla usługi Azure DevOps dotyczącej ustaleń CodeQL, rozszerzenie Microsoft Security DevOps
Zalecenia dotyczące zabezpieczeń w celu wykrycia ujawnionych tajemnic			Usługa GitHub Advanced Security dla usługi Azure DevOps
Zalecenia dotyczące zabezpieczeń dotyczące naprawiania luk w zabezpieczeniach typu open source			Usługa GitHub Advanced Security dla usługi Azure DevOps
Zalecenia dotyczące zabezpieczeń służące do naprawiania infrastruktury jako błędów konfiguracji kodu			Rozszerzenie DevOps zabezpieczeń firmy Microsoft
Zalecenia dotyczące zabezpieczeń w celu naprawienia błędów konfiguracji środowiska DevOps			N/A
adnotacje pull requestów			Zobacz tutaj
Mapowanie kodu w chmurze dla kontenerów			Rozszerzenie DevOps zabezpieczeń firmy Microsoft
Mapowanie kodu na chmurę dla szablonów Infrastructure as Code			Rozszerzenie DevOps zabezpieczeń firmy Microsoft
analiza ścieżki ataków			Włącz Defender CSPM dla subskrypcji Azure, łącznika AWS lub łącznika GCP w tej samej dzierżawie co łącznik DevOps
Eksplorator zabezpieczeń w chmurze			Włącz Defender CSPM w ramach subskrypcji Azure, łącznika AWS lub łącznika GCP w tej samej dzierżawie co łącznik DevOps

GitHub

Funkcja	Podstawowy CSPM	Defender CSPM	Warunki wstępne
Łączenie repozytoriów GitHub			Zobacz tutaj
Zalecenia dotyczące zabezpieczeń służące do naprawiania luk w zabezpieczeniach kodu			Usługa GitHub Advanced Security, akcja DevOps zabezpieczeń firmy Microsoft
Zalecenia dotyczące zabezpieczeń w celu wykrycia ujawnionych tajemnic			Zabezpieczenia zaawansowane w usłudze GitHub
Zalecenia dotyczące zabezpieczeń dotyczące naprawiania luk w zabezpieczeniach typu open source			Zabezpieczenia zaawansowane w usłudze GitHub
Zalecenia dotyczące zabezpieczeń służące do naprawiania infrastruktury jako błędów konfiguracji kodu			Usługa GitHub Advanced Security, akcja DevOps zabezpieczeń firmy Microsoft
Zalecenia dotyczące zabezpieczeń w celu naprawienia błędów konfiguracji środowiska DevOps			N/A
Mapowanie kodu w chmurze dla kontenerów			narzędzie Microsoft Security DevOps
Mapowanie kodu na chmurę dla szablonów Infrastructure as Code			narzędzie Microsoft Security DevOps
analiza ścieżki ataków			Włącz Defender CSPM w ramach subskrypcji Azure, łącznika AWS lub łącznika GCP w tej samej dzierżawie co łącznik DevOps
Eksplorator zabezpieczeń w chmurze			Włącz Defender CSPM w ramach subskrypcji Azure, łącznika AWS lub łącznika GCP w tej samej dzierżawie co łącznik DevOps

GitLab

Funkcja	Podstawowy CSPM	Defender CSPM	Warunki wstępne
Połącz projekty GitLab			Zobacz tutaj
Zalecenia dotyczące zabezpieczeń służące do naprawiania luk w zabezpieczeniach kodu			GitLab Ultimate
Zalecenia dotyczące zabezpieczeń w celu wykrycia ujawnionych tajemnic			GitLab Ultimate
Zalecenia dotyczące zabezpieczeń dotyczące naprawiania luk w zabezpieczeniach typu open source			GitLab Ultimate
Zalecenia dotyczące zabezpieczeń służące do naprawiania infrastruktury jako błędów konfiguracji kodu			GitLab Ultimate
Eksplorator zabezpieczeń w chmurze			Włącz Defender CSPM w ramach subskrypcji Azure, łącznika AWS lub łącznika GCP w tej samej dzierżawie co łącznik DevOps

Sprzężenie zwrotne

Czy ta strona była pomocna?