Suporte e pré-requisitos de Segurança do DevOps

  • 5 minutos

Suporte à nuvem e região

A segurança do DevOps está disponível na nuvem comercial do Azure, nestas regiões:

  • Ásia (Leste da Ásia)
  • Austrália (Leste da Austrália)
  • Canadá (Canadá Central)
  • Europa (Europa Ocidental, Norte da Europa, Suécia Central)
  • Reino Unido (Sul do Reino Unido)
  • EUA (Leste dos EUA, Eua Central)

Suporte à plataforma DevOps

Atualmente, a segurança do DevOps dá suporte às seguintes plataformas DevOps:

Permissões necessárias

A segurança do DevOps requer as seguintes permissões:

Característica Permissões
Conectar ambientes de DevOps ao Defender para Nuvem Azure: Colaborador de Assinatura ou Administrador de Segurança do AdminAzure DevOps: Administrador de Coleção de Projetos no OrganizationGitHub de destino: Organization OwnerGitLab: Proprietário do Grupo no grupo de destino
Examinar insights e descobertas de segurança Leitor de segurança
Configurar anotações de pull request Contribuinte ou Proprietário da Assinatura
Instalar a extensão DevOps de Segurança da Microsoft no Azure DevOps Administrador da coleção de projetos do Azure DevOps
Instalar a ação DevOps de Segurança da Microsoft no GitHub Gravação do GitHub

A função leitor de segurança pode ser aplicada no escopo do Grupo de Recursos ou do conector para evitar a configuração de permissões altamente privilegiadas em um nível de assinatura para acesso de leitura de insights e descobertas de segurança do DevOps.

Disponibilidade de funcionalidades

As tabelas a seguir resumem a disponibilidade e os pré-requisitos para cada recurso nas plataformas de DevOps com suporte:

A partir de 7 de março de 2024, o Defender CSPM deve estar habilitado em pelo menos uma assinatura ou conector multinuvem no locatário para se beneficiar dos recursos de segurança premium do DevOps, que incluem contextualização de código para nuvem que alimenta o gerenciador de segurança e caminhos de ataque e anotações de solicitação de pull para descobertas de segurança de Infraestrutura como Código. Confira os detalhes abaixo para saber mais.

Azure DevOps

Característica CSPM fundamental Defender CSPM Pré-requisitos
Conectar repositórios do Azure DevOps Ícone de Sim. Ícone de Sim. Veja aqui
Recomendações de segurança para corrigir vulnerabilidades de código Ícone de Sim. Ícone de Sim. Segurança Avançada do GitHub para Azure DevOps para descobertas do CodeQL, extensão de DevOps de Segurança da Microsoft
Recomendações de segurança para descobrir segredos expostos Ícone de Sim. Ícone de Sim. Segurança Avançada do GitHub para Azure DevOps
Recomendações de segurança para corrigir vulnerabilidades de software livre Ícone de Sim. Ícone de Sim. Segurança Avançada do GitHub para Azure DevOps
Recomendações de segurança para corrigir a infraestrutura como configurações incorretas de código Ícone de Sim. Ícone de Sim. Extensão de DevOps de Segurança da Microsoft
Recomendações de segurança para corrigir configurações incorretas do ambiente de DevOps Ícone de Sim. Ícone de Sim. Não aplicável
Anotações de pull request Ícone de Sim. Veja aqui
Mapeamento de código para nuvem para contêineres
 Ícone de Sim. Extensão de DevOps de Segurança da Microsoft
Mapeamento de código para nuvem para modelos de infraestrutura como código Ícone de Sim. Extensão de DevOps de Segurança da Microsoft
análise do caminho de ataque Ícone de Sim. Habilitar o GPSN do Defender em uma assinatura do Azure, Conector da AWS ou Conector de GCP no mesmo locatário que o Conector de DevOps
Gerenciador de segurança de nuvem Ícone de Sim. Habilitar o GPSN do Defender em uma assinatura do Azure, Conector da AWS ou Conector de GCP no mesmo locatário que o Conector de DevOps

GitHub

Característica CSPM fundamental Defender CSPM Pré-requisitos
Conectar repositórios do GitHub Ícone de Sim. Ícone de Sim. Veja aqui
Recomendações de segurança para corrigir vulnerabilidades de código Ícone de Sim. Ícone de Sim. Segurança Avançada do GitHub, ação de DevOps de Segurança da Microsoft
Recomendações de segurança para descobrir segredos expostos Ícone de Sim. Ícone de Sim. Segurança Avançada do GitHub
Recomendações de segurança para corrigir vulnerabilidades de software livre Ícone de Sim. Ícone de Sim. Segurança Avançada do GitHub
Recomendações de segurança para corrigir a infraestrutura como configurações incorretas de código Ícone de Sim. Ícone de Sim. Segurança Avançada do GitHub, ação de DevOps de Segurança da Microsoft
Recomendações de segurança para corrigir configurações incorretas do ambiente de DevOps Ícone de Sim. Ícone de Sim. Não aplicável
Mapeamento de código para nuvem para contêineres Ícone de Sim. Ação de DevOps de Segurança da Microsoft
Mapeamento de código para nuvem para modelos de infraestrutura como código Ícone de Sim. Ação de DevOps de Segurança da Microsoft
análise do caminho de ataque Ícone de Sim. Habilitar o GPSN do Defender em uma assinatura do Azure, Conector da AWS ou Conector de GCP no mesmo locatário que o Conector de DevOps
Gerenciador de segurança de nuvem Ícone de Sim. Habilitar o GPSN do Defender em uma assinatura do Azure, Conector da AWS ou Conector de GCP no mesmo locatário que o Conector de DevOps

GitLab

Característica CSPM fundamental Defender CSPM Pré-requisitos
Conectar projetos do GitLab Ícone de Sim. Ícone de Sim. Veja aqui
Recomendações de segurança para corrigir vulnerabilidades de código Ícone de Sim. Ícone de Sim. GitLab Ultimate
Recomendações de segurança para descobrir segredos expostos Ícone de Sim. Ícone de Sim. GitLab Ultimate
Recomendações de segurança para corrigir vulnerabilidades de software livre Ícone de Sim. Ícone de Sim. GitLab Ultimate
Recomendações de segurança para corrigir a infraestrutura como configurações incorretas de código Ícone de Sim. Ícone de Sim. GitLab Ultimate
Gerenciador de segurança de nuvem Ícone de Sim. Habilitar o GPSN do Defender em uma assinatura do Azure, Conector da AWS ou Conector de GCP no mesmo locatário que o Conector de DevOps