Destek ve önkoşullar: DevOps güvenliği
Bu makalede, Bulut için Microsoft Defender DevOps güvenlik özelliklerine yönelik destek bilgileri özetlemektedir.
Bulut ve bölge desteği
DevOps güvenliği, Azure ticari bulutunda şu bölgelerde kullanılabilir:
- Asya (Doğu Asya)
- Avustralya (Doğu Avustralya)
- Kanada (Orta Kanada)
- Avrupa (Batı Avrupa, Kuzey Avrupa, Orta İsveç)
- Birleşik Krallık (Güney Birleşik Krallık)
- ABD (Doğu ABD, Orta ABD)
DevOps platform desteği
DevOps güvenliği şu anda aşağıdaki DevOps platformlarını destekler:
Gerekli izinler
DevOps güvenliği aşağıdaki izinleri gerektirir:
Özellik | İzinler |
---|---|
DevOps ortamlarını Bulut için Defender Bağlan |
|
Güvenlik içgörülerini ve bulgularını gözden geçirme | Güvenlik Okuyucusu |
Çekme isteği ek açıklamalarını yapılandırma | Abonelik Katkıda Bulunanı veya Sahibi |
Microsoft Security DevOps uzantısını Azure DevOps'a yükleme | Azure DevOps Proje Koleksiyonu Yönetici istrator |
GitHub'da Microsoft Security DevOps eylemini yükleme | GitHub Yazma |
Not
DevOps güvenlik içgörülerine ve bulgularına okuma erişimi için Abonelik düzeyinde yüksek ayrıcalıklı izinler ayarlamaktan kaçınmak için Kaynak Grubu veya bağlayıcı kapsamına Güvenlik Okuyucusu rolü uygulanabilir.
Özellik kullanılabilirliği
Aşağıdaki tablolarda desteklenen DevOps platformlarındaki her özellik için kullanılabilirlik ve önkoşullar özetlenmektedir:
Not
7 Mart 2024'ten itibaren, güvenlik gezginini ve saldırı yollarını destekleyen koddan buluta bağlamsallaştırmayı ve Kod Olarak Altyapı güvenlik bulguları için çekme isteği ek açıklamalarını içeren premium DevOps güvenlik özelliklerinden yararlanmak için Defender CSPM'nin kiracıdaki en az bir abonelikte veya çoklu bulut bağlayıcısında etkinleştirilmesi gerekir. Daha fazla bilgi edinmek için aşağıdaki ayrıntılara bakın.
Azure DevOps
GitHub
GitLab
Özellik | Temel CSPM | Defender CSPM | Önkoşullar |
---|---|---|---|
GitLab projelerini Bağlan | Buraya bakın | ||
Kod güvenlik açıklarını düzeltmek için güvenlik önerileri | GitLab Ultimate | ||
Kullanıma sunulan gizli dizileri bulmak için güvenlik önerileri | GitLab Ultimate | ||
açık kaynak güvenlik açıklarını düzeltmek için güvenlik önerileri | GitLab Ultimate | ||
Altyapıyı kod yanlış yapılandırmaları olarak düzeltmeye yönelik güvenlik önerileri | GitLab Ultimate | ||
Bulut güvenlik gezgini | DevOps Bağlan or ile aynı kiracıda bir Azure Aboneliği, AWS Bağlan veya GCP bağlayıcısında Defender CSPM'yi etkinleştirme |