Destek ve önkoşullar: DevOps güvenliği

  • Makale

Bu makalede, Bulut için Microsoft Defender DevOps güvenlik özelliklerine yönelik destek bilgileri özetlemektedir.

Bulut ve bölge desteği

DevOps güvenliği, Azure ticari bulutunda şu bölgelerde kullanılabilir:

  • Asya (Doğu Asya)
  • Avustralya (Doğu Avustralya)
  • Kanada (Orta Kanada)
  • Avrupa (Batı Avrupa, Kuzey Avrupa, Orta İsveç)
  • Birleşik Krallık (Güney Birleşik Krallık)
  • ABD (Doğu ABD, Orta ABD)

DevOps platform desteği

DevOps güvenliği şu anda aşağıdaki DevOps platformlarını destekler:

Gerekli izinler

DevOps güvenliği aşağıdaki izinleri gerektirir:

Özellik İzinler
DevOps ortamlarını Bulut için Defender Bağlan
  • Azure: Abonelik Katkıda Bulunanı veya Güvenlik Yönetici
  • Azure DevOps: Hedef Kuruluşta Proje Koleksiyonu Yönetici istrator
  • GitHub: Kuruluş Sahibi
  • GitLab: Hedef Grupta Grup Sahibi
Güvenlik içgörülerini ve bulgularını gözden geçirme Güvenlik Okuyucusu
Çekme isteği ek açıklamalarını yapılandırma Abonelik Katkıda Bulunanı veya Sahibi
Microsoft Security DevOps uzantısını Azure DevOps'a yükleme Azure DevOps Proje Koleksiyonu Yönetici istrator
GitHub'da Microsoft Security DevOps eylemini yükleme GitHub Yazma

Not

DevOps güvenlik içgörülerine ve bulgularına okuma erişimi için Abonelik düzeyinde yüksek ayrıcalıklı izinler ayarlamaktan kaçınmak için Kaynak Grubu veya bağlayıcı kapsamına Güvenlik Okuyucusu rolü uygulanabilir.

Özellik kullanılabilirliği

Aşağıdaki tablolarda desteklenen DevOps platformlarındaki her özellik için kullanılabilirlik ve önkoşullar özetlenmektedir:

Not

7 Mart 2024'ten itibaren, güvenlik gezginini ve saldırı yollarını destekleyen koddan buluta bağlamsallaştırmayı ve Kod Olarak Altyapı güvenlik bulguları için çekme isteği ek açıklamalarını içeren premium DevOps güvenlik özelliklerinden yararlanmak için Defender CSPM'nin kiracıdaki en az bir abonelikte veya çoklu bulut bağlayıcısında etkinleştirilmesi gerekir. Daha fazla bilgi edinmek için aşağıdaki ayrıntılara bakın.

Azure DevOps

Özellik Temel CSPM Defender CSPM Önkoşullar
Azure DevOps depolarını Bağlan Evet Simgesi Evet Simgesi Buraya bakın
Kod güvenlik açıklarını düzeltmek için güvenlik önerileri Evet Simgesi Evet Simgesi CodeQL için Azure DevOps için GitHub Gelişmiş Güvenliği bulguları, Microsoft Güvenlik DevOps uzantısı
Kullanıma sunulan gizli dizileri bulmak için güvenlik önerileri Evet Simgesi Evet Simgesi Azure DevOps için GitHub Gelişmiş Güvenliği
açık kaynak güvenlik açıklarını düzeltmek için güvenlik önerileri Evet Simgesi Evet Simgesi Azure DevOps için GitHub Gelişmiş Güvenliği
Altyapıyı kod yanlış yapılandırmaları olarak düzeltmeye yönelik güvenlik önerileri Evet Simgesi Evet Simgesi Microsoft Security DevOps uzantısı
DevOps ortamı yanlış yapılandırmalarını düzeltmek için güvenlik önerileri Evet Simgesi Evet Simgesi Yok
Çekme isteği ek açıklamaları Evet Simgesi Buraya bakın
Kapsayıcılar için bulut eşleme kodu Evet Simgesi Microsoft Security DevOps uzantısı
Kod Olarak Altyapı şablonları için bulut eşlemesine kod Evet Simgesi Microsoft Security DevOps uzantısı
Saldırı yolu analizi Evet Simgesi Azure Aboneliği, AWS Bağlan veya GCP Bağlan veya DevOps Bağlan or ile aynı kiracıda Defender CSPM'yi etkinleştirme
Bulut güvenlik gezgini Evet Simgesi DevOps Bağlan or ile aynı kiracıda bir Azure Aboneliği, AWS Bağlan veya GCP bağlayıcısında Defender CSPM'yi etkinleştirme

GitHub

Özellik Temel CSPM Defender CSPM Önkoşullar
GitHub depolarını Bağlan Evet Simgesi Evet Simgesi Buraya bakın
Kod güvenlik açıklarını düzeltmek için güvenlik önerileri Evet Simgesi Evet Simgesi GitHub Gelişmiş Güvenlik, Microsoft Güvenlik DevOps eylemi
Kullanıma sunulan gizli dizileri bulmak için güvenlik önerileri Evet Simgesi Evet Simgesi GitHub Gelişmiş Güvenlik
açık kaynak güvenlik açıklarını düzeltmek için güvenlik önerileri Evet Simgesi Evet Simgesi GitHub Gelişmiş Güvenlik
Altyapıyı kod yanlış yapılandırmaları olarak düzeltmeye yönelik güvenlik önerileri Evet Simgesi Evet Simgesi GitHub Gelişmiş Güvenlik, Microsoft Güvenlik DevOps eylemi
DevOps ortamı yanlış yapılandırmalarını düzeltmek için güvenlik önerileri Evet Simgesi Evet Simgesi Yok
Kapsayıcılar için bulut eşleme kodu Evet Simgesi Microsoft Güvenlik DevOps eylemi
Kod Olarak Altyapı şablonları için bulut eşlemesine kod Evet Simgesi Microsoft Güvenlik DevOps eylemi
Saldırı yolu analizi Evet Simgesi DevOps Bağlan or ile aynı kiracıda bir Azure Aboneliği, AWS Bağlan veya GCP bağlayıcısında Defender CSPM'yi etkinleştirme
Bulut güvenlik gezgini Evet Simgesi DevOps Bağlan or ile aynı kiracıda bir Azure Aboneliği, AWS Bağlan veya GCP bağlayıcısında Defender CSPM'yi etkinleştirme

GitLab

Özellik Temel CSPM Defender CSPM Önkoşullar
GitLab projelerini Bağlan Evet Simgesi Evet Simgesi Buraya bakın
Kod güvenlik açıklarını düzeltmek için güvenlik önerileri Evet Simgesi Evet Simgesi GitLab Ultimate
Kullanıma sunulan gizli dizileri bulmak için güvenlik önerileri Evet Simgesi Evet Simgesi GitLab Ultimate
açık kaynak güvenlik açıklarını düzeltmek için güvenlik önerileri Evet Simgesi Evet Simgesi GitLab Ultimate
Altyapıyı kod yanlış yapılandırmaları olarak düzeltmeye yönelik güvenlik önerileri Evet Simgesi Evet Simgesi GitLab Ultimate
Bulut güvenlik gezgini Evet Simgesi DevOps Bağlan or ile aynı kiracıda bir Azure Aboneliği, AWS Bağlan veya GCP bağlayıcısında Defender CSPM'yi etkinleştirme