Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo resume as informações de suporte para as funcionalidades de segurança de DevOps do Microsoft Defender para Nuvem.
A segurança do DevOps fornece visibilidade em seus ambientes de DevOps, ajudando as equipes de segurança a descobrir configurações incorretas, segredos expostos e vulnerabilidades de código em repositórios e pipelines de CI/CD no Azure DevOps, GitHub e GitLab.
Suporte à nuvem e região
A segurança do DevOps está disponível na nuvem comercial do Azure, nestas regiões:
- Ásia (Leste da Ásia)
- Austrália (Leste da Austrália)
- Canadá (Canadá Central)
- Europa (Europa Ocidental, Norte da Europa, Suécia Central)
- Reino Unido (Sul do Reino Unido)
- EUA (Leste dos EUA, Eua Central)
Suporte à plataforma DevOps
Atualmente, a segurança do DevOps dá suporte às seguintes plataformas DevOps:
Permissões necessárias
A segurança do DevOps requer as seguintes permissões:
| Característica | Permissões |
|---|---|
| Conectar ambientes de DevOps ao Defender para Nuvem |
|
| Examinar insights e descobertas de segurança | Leitor de segurança |
| Configurar as anotações de solicitação de pull | Contribuinte ou Proprietário da Assinatura |
| Instalar a extensão DevOps de Segurança da Microsoft no Azure DevOps | Administrador da coleção de projetos do Azure DevOps |
| Instalar a ação DevOps de Segurança da Microsoft no GitHub | Gravação no GitHub |
Observação
Para evitar a configuração de permissões altamente privilegiadas em uma assinatura para acesso de leitura a insights e descobertas de segurança do DevOps, aplique a função de Leitor de Segurança no grupo de recursos ou no escopo do conector.
Disponibilidade de funcionalidades
Os recursos de segurança do DevOps, como contextualização de código na nuvem, explorador de segurança, análise de percurso de ataque e anotações em solicitações de pull para descobertas de segurança de infraestrutura como código, estão disponíveis quando você habilita o plano pago do Defender Cloud Security Posture Management (Defender CSPM).
As tabelas a seguir resumem a disponibilidade e os pré-requisitos para cada recurso nas plataformas de DevOps com suporte:
Azure DevOps
GitHub
GitLab
| Característica | GPSN fundamental | CSPM do Defender | Pré-requisitos |
|---|---|---|---|
| Conectar projetos do GitLab | Yes | Yes | Consulte os pré-requisitos de integração do GitLab |
| Recomendações de segurança para corrigir vulnerabilidades de código | Yes | Yes | GitLab Ultimate |
| Recomendações de segurança para corrigir configurações incorretas de infraestrutura como código (IaC) | Yes | Yes | GitLab Ultimate |
| Recomendações de segurança para descobrir segredos expostos | Yes | Yes | GitLab Ultimate |
| Recomendações de segurança para corrigir vulnerabilidades de software livre | Yes | Yes | GitLab Ultimate |
| Gerenciador de segurança de nuvem | Não | Yes | Habilitar o Defender CSPM em uma assinatura do Azure, conector AWS ou conector GCP no mesmo locatário que o Conector de DevOps |