Поддержка и предварительные требования: безопасность DevOps

  • Статья

В этой статье приведены сведения о поддержке возможностей безопасности DevOps в Microsoft Defender для облака.

Поддержка облаков и регионов

Безопасность DevOps доступна в коммерческом облаке Azure в следующих регионах:

  • Азия (Восточная Азия)
  • Австралия (Восточная Австралия)
  • Канада (Центральная Канада)
  • Европа (Западная Европа, Северная Европа, Центральная Швеция)
  • Великобритания (южная часть Великобритании)
  • США (восточная часть США, центральная часть США)

Поддержка платформы DevOps

В настоящее время безопасность DevOps поддерживает следующие платформы DevOps:

Необходимые разрешения

Для безопасности DevOps требуются следующие разрешения:

Функция Разрешения
среды DevOps Подключение для Defender для облака
  • Azure: участник подписки или Администратор безопасности
  • Azure DevOps: коллекция проектов Администратор istrator в целевой организации
  • GitHub: владелец организации
  • GitLab: владелец группы в целевой группе
Просмотр аналитических сведений и результатов безопасности Читатель сведений о безопасности
Настройка заметок запроса на вытягивание Участник подписки или владелец
Установка расширения Microsoft Security DevOps в Azure DevOps Коллекция проектов Azure DevOps Администратор istrator
Установка действия Microsoft Security DevOps в GitHub Запись GitHub

Примечание.

Роль читателя безопасности можно применить к группе ресурсов или соединителю область, чтобы избежать настройки разрешений с высоким уровнем привилегий на уровне подписки для чтения аналитических сведений и выводов аналитики безопасности DevOps.

Доступность функций

В следующих таблицах приведены сведения о доступности и предварительных требованиях для каждой функции на поддерживаемых платформах DevOps:

Примечание.

Начиная с 7 марта 2024 г., CSPM Defender должен быть включен по крайней мере на одну подписку или мультиоблачный соединитель в клиенте, чтобы воспользоваться возможностями безопасности Premium DevOps, включающими контекстуализацию кода в облако, что позволяет обозреватель безопасности и пути к атакам, а также заметки по запросу на вытягивание для результатов безопасности "Инфраструктура как код". Дополнительные сведения см. ниже.

Azure DevOps

Функция Базовый CSPM Defender CSPM Необходимые компоненты
Подключение репозитории Azure DevOps Значок Значок Дополнительные сведения см. здесь.
Рекомендации по безопасности для устранения уязвимостей кода Значок Значок GitHub Advanced Security for Azure DevOps для выводов CodeQL, расширение Microsoft Security DevOps
Рекомендации по безопасности для обнаружения открытых секретов Значок Значок Расширенная безопасность GitHub для Azure DevOps
Рекомендации по безопасности для устранения уязвимостей открытый код Значок Значок Расширенная безопасность GitHub для Azure DevOps
Рекомендации по безопасности для исправления инфраструктуры в виде неправильной настройки кода Значок Значок Расширение Microsoft Security DevOps
Рекомендации по безопасности для исправления неправильной настройки среды DevOps Значок Значок Н/П
Заметки запроса на вытягивание Значок Дополнительные сведения см. здесь.
Сопоставление кода с облаком для контейнеров Значок Расширение Microsoft Security DevOps
Сопоставление кода с облаком для инфраструктуры в виде шаблонов кода Значок Расширение Microsoft Security DevOps
Анализ пути атаки Значок Включение CSPM Defender в подписке Azure, aws Подключение or или GCP Подключение or в том же клиенте, что и Подключение or DevOps
Обозреватель облачной безопасности Значок Включение CSPM Defender в подписке Azure, aws Подключение or или соединителе GCP в том же клиенте, что и Подключение or DevOps

GitHub

Функция Базовый CSPM Defender CSPM Необходимые компоненты
репозитории Подключение GitHub Значок Значок Дополнительные сведения см. здесь.
Рекомендации по безопасности для устранения уязвимостей кода Значок Значок GitHub Advanced Security, действие Microsoft Security DevOps
Рекомендации по безопасности для обнаружения открытых секретов Значок Значок Расширенная безопасность GitHub
Рекомендации по безопасности для устранения уязвимостей открытый код Значок Значок Расширенная безопасность GitHub
Рекомендации по безопасности для исправления инфраструктуры в виде неправильной настройки кода Значок Значок GitHub Advanced Security, действие Microsoft Security DevOps
Рекомендации по безопасности для исправления неправильной настройки среды DevOps Значок Значок Н/П
Сопоставление кода с облаком для контейнеров Значок Действие Microsoft Security DevOps
Сопоставление кода с облаком для инфраструктуры в виде шаблонов кода Значок Действие Microsoft Security DevOps
Анализ пути атаки Значок Включение CSPM Defender в подписке Azure, aws Подключение or или соединителе GCP в том же клиенте, что и Подключение or DevOps
Обозреватель облачной безопасности Значок Включение CSPM Defender в подписке Azure, aws Подключение or или соединителе GCP в том же клиенте, что и Подключение or DevOps

GitLab

Функция Базовый CSPM Defender CSPM Необходимые компоненты
Подключение проекты GitLab Значок Значок Дополнительные сведения см. здесь.
Рекомендации по безопасности для устранения уязвимостей кода Значок Значок GitLab Ultimate
Рекомендации по безопасности для обнаружения открытых секретов Значок Значок GitLab Ultimate
Рекомендации по безопасности для устранения уязвимостей открытый код Значок Значок GitLab Ultimate
Рекомендации по безопасности для исправления инфраструктуры в виде неправильной настройки кода Значок Значок GitLab Ultimate
Обозреватель облачной безопасности Значок Включение CSPM Defender в подписке Azure, aws Подключение or или соединителе GCP в том же клиенте, что и Подключение or DevOps