Suporte e pré-requisitos: segurança de DevOps

  • Artigo

Este artigo resume as informações de suporte para as funcionalidades de segurança de DevOps do Microsoft Defender para Nuvem.

Suporte à nuvem e à região

A segurança de DevOps está disponível na nuvem comercial do Azure, nestas regiões:

  • Ásia (Pacífico Asiático)
  • Austrália (Leste da Austrália)
  • Canadá (Canadá Central)
  • Europa (Oeste da Europa, Norte da Europa, Suécia Central)
  • Reino Unido (Sul do Reino Unido)
  • EUA (Leste dos EUA, EUA Central)

Suporte de plataforma de DevOps

Atualmente, a segurança de DevOps dá suporte às seguintes plataformas de DevOps:

Permissões necessárias

A segurança de DevOps exige as seguintes permissões:

Recurso Permissões
Conectar ambientes de DevOps ao Defender para Nuvem
  • Azure: colaborador de assinatura ou administrador de segurança
  • Azure DevOps: Administrador da coleção de projetos na organização de destino
  • GitHub: proprietário da organização
  • GitLab: proprietário do grupo no grupo de destino
Analisar os insights e as conclusões de segurança Leitor de segurança
Configurar anotações de pull request Colaborador ou proprietário da assinatura
Instalar a extensão Microsoft Security DevOps no Azure DevOps Administrador da coleção de projetos do Azure DevOps
Instalar a ação do Microsoft Security DevOps no GitHub Gravação no GitHub

Observação

A função Leitor de segurança pode ser aplicada no escopo do grupo de recursos ou do conector para evitar a configuração de permissões altamente privilegiadas em um nível de assinatura para acesso de leitura dos insights e das conclusões de segurança de DevOps.

Disponibilidade de recursos

As seguintes tabelas resumem a disponibilidade e os pré-requisitos para cada recurso nas plataformas de DevOps com suporte:

Observação

A partir de 7 de março de 2024, o Defender CSPM deve estar habilitado em pelo menos uma assinatura ou conector multinuvem no locatário para se beneficiar dos recursos de segurança premium do DevOps, que incluem contextualização de código para nuvem que alimenta o gerenciador de segurança e caminhos de ataque e anotações de solicitação de pull para descobertas de segurança de Infraestrutura como Código. Veja detalhes abaixo para saber mais.

Azure DevOps

Recurso GPSN fundamental GPSN do Defender Pré-requisitos
Conectar repositórios do Azure DevOps Ícone Sim Ícone Sim Veja aqui
Recomendações de segurança para corrigir vulnerabilidades de código Ícone Sim Ícone Sim GitHub Advanced Security para Azure DevOps para conclusões do CodeQL, extensão Microsoft Security DevOps
Recomendações de segurança para descobrir os segredos expostos Ícone Sim Ícone Sim GitHub Advanced Security para Azure DevOps
Recomendações de segurança para corrigir vulnerabilidades de código aberto Ícone Sim Ícone Sim GitHub Advanced Security para Azure DevOps
Recomendações de segurança para corrigir configurações incorretas na infraestrutura como código Ícone Sim Ícone Sim Extensão Microsoft Security DevOps
Recomendações de segurança para corrigir configurações incorretas do ambiente de DevOps Ícone Sim Ícone Sim N/D
Anotações de pull request Ícone Sim Veja aqui
Mapeamento de código para nuvem em contêineres Ícone Sim Extensão Microsoft Security DevOps
Mapeamento de código para nuvem em modelos da infraestrutura como código Ícone Sim Extensão Microsoft Security DevOps
Análise do caminho de ataque Ícone Sim Habilitar o Defender CSPM em uma assinatura do Azure, conector AWS ou conector GCP no mesmo locatário que o Conector de DevOps
Cloud Security Explorer Ícone Sim Habilitar o Defender CSPM em uma assinatura do Azure, conector AWS ou conector GCP no mesmo locatário que o Conector de DevOps

GitHub

Recurso GPSN fundamental GPSN do Defender Pré-requisitos
Conectar repositórios do GitHub Ícone Sim Ícone Sim Veja aqui
Recomendações de segurança para corrigir vulnerabilidades de código Ícone Sim Ícone Sim GitHub Advanced Security, ação do Microsoft Security DevOps
Recomendações de segurança para descobrir os segredos expostos Ícone Sim Ícone Sim Segurança Avançada do GitHub
Recomendações de segurança para corrigir vulnerabilidades de código aberto Ícone Sim Ícone Sim Segurança Avançada do GitHub
Recomendações de segurança para corrigir configurações incorretas na infraestrutura como código Ícone Sim Ícone Sim GitHub Advanced Security, ação do Microsoft Security DevOps
Recomendações de segurança para corrigir configurações incorretas do ambiente de DevOps Ícone Sim Ícone Sim N/D
Mapeamento de código para nuvem em contêineres Ícone Sim Ação do Microsoft Security DevOps
Mapeamento de código para nuvem em modelos da infraestrutura como código Ícone Sim Ação do Microsoft Security DevOps
Análise do caminho de ataque Ícone Sim Habilitar o Defender CSPM em uma assinatura do Azure, conector AWS ou conector GCP no mesmo locatário que o Conector de DevOps
Cloud Security Explorer Ícone Sim Habilitar o Defender CSPM em uma assinatura do Azure, conector AWS ou conector GCP no mesmo locatário que o Conector de DevOps

GitLab

Recurso GPSN fundamental GPSN do Defender Pré-requisitos
Conectar projetos do GitLab Ícone Sim Ícone Sim Veja aqui
Recomendações de segurança para corrigir vulnerabilidades de código Ícone Sim Ícone Sim GitLab Ultimate
Recomendações de segurança para descobrir os segredos expostos Ícone Sim Ícone Sim GitLab Ultimate
Recomendações de segurança para corrigir vulnerabilidades de código aberto Ícone Sim Ícone Sim GitLab Ultimate
Recomendações de segurança para corrigir configurações incorretas na infraestrutura como código Ícone Sim Ícone Sim GitLab Ultimate
Cloud Security Explorer Ícone Sim Habilitar o Defender CSPM em uma assinatura do Azure, conector AWS ou conector GCP no mesmo locatário que o Conector de DevOps