Поддержка и предварительные требования для DevOps Security

Завершено

Поддержка облака и региона

Безопасность DevOps доступна в коммерческом облаке Azure в следующих регионах:

  • Азия (Восточная Азия)
  • Австралия (Восточная Австралия)
  • Канада (Центральная Канада)
  • Европа (Западная Европа, Северная Европа, Центральная Швеция)
  • Великобритания (южная часть Великобритании)
  • США (восточная часть США, центральная часть США)

Поддержка платформы DevOps

В настоящее время безопасность DevOps поддерживает следующие платформы DevOps:

Необходимые разрешения

Для безопасности DevOps требуются следующие разрешения:

Особенность Разрешения
Подключение сред DevOps к Defender для облака Azure: участник подписки или администратор безопасности Azure DevOps: администратор коллекции проектов в целевой организации GitHub: владелец организации GitLab: владелец группы в целевой группе
Просмотр аналитических данных и выводов по безопасности Обозреватель безопасности
Настройка аннотаций pull request Участник подписки или владелец
Установка расширения Microsoft Security DevOps в Azure DevOps Администратор коллекции проектов Azure DevOps
Установка действия Microsoft Security DevOps в GitHub Редактирование на GitHub

Роль «Читатель безопасности» можно применить к группе ресурсов или области действия соединителя, чтобы избежать настройки высокопривилегированных разрешений на уровне подписки для доступа к аналитике и выводам по безопасности DevOps.

Доступность функций

В следующих таблицах приведены сведения о доступности и предварительных требованиях для каждой функции на поддерживаемых платформах DevOps:

Начиная с 7 марта 2024 г., Defender CSPM должен быть включен как минимум на одной подписке или мультиоблачном соединителе в пределах клиента, чтобы использовать премиальные возможности безопасности DevOps. Эти возможности включают контекстуализацию "от кода до облака," которая обеспечивает работу обозревателя безопасности и определение путей атак, а также аннотации запросов на слияние для результатов безопасности "Инфраструктура как код". Дополнительные сведения см. ниже.

Azure DevOps

Особенность Базовый CSPM Defender CSPM Необходимые условия
Подключение репозиториев Azure DevOps Значок Значок См. здесь
Рекомендации по безопасности для устранения уязвимостей кода Значок Значок GitHub Advanced Security for Azure DevOps для обнаружений CodeQL, расширение Microsoft Security DevOps
Рекомендации по безопасности для обнаружения открытых секретов Значок Значок Расширенная безопасность GitHub для Azure DevOps
Рекомендации по безопасности для устранения уязвимостей с открытым кодом Значок Значок Расширенная безопасность GitHub для Azure DevOps
Рекомендации по безопасности для исправления инфраструктуры в виде неправильной настройки кода Значок Значок Расширение Microsoft Security DevOps
Рекомендации по безопасности для исправления неправильной настройки среды DevOps Значок Значок Не применимо
Аннотации pull request Значок См. здесь
Переход от кода к облаку для контейнеров
Значок Расширение Microsoft Security DevOps
Отображение кода в облаке для шаблонов инфраструктуры как кода Значок Расширение Microsoft Security DevOps
анализ пути атаки Значок Включите Defender CSPM в подписке Azure, на соединителе AWS или соединителе GCP в том же клиенте, что и соединитель DevOps.
Обозреватель облачной безопасности Значок Активируйте Defender CSPM в подписке Azure, соединителе AWS или соединителе GCP в том же клиенте, что и соединитель DevOps.

GitHub

Особенность Базовый CSPM Defender CSPM Необходимые условия
Подключение репозиториев GitHub Значок Значок См. здесь
Рекомендации по безопасности для устранения уязвимостей кода Значок Значок GitHub Advanced Security, акция Microsoft Security DevOps
Рекомендации по безопасности для обнаружения открытых секретов Значок Значок Расширенная безопасность GitHub
Рекомендации по безопасности для устранения уязвимостей с открытым кодом Значок Значок Расширенная безопасность GitHub
Рекомендации по безопасности для исправления инфраструктуры в виде неправильной настройки кода Значок Значок GitHub Advanced Security, акция Microsoft Security DevOps
Рекомендации по безопасности для исправления неправильной настройки среды DevOps Значок Значок Не применимо
Переход от кода к облаку для контейнеров Значок Действие DevOps в Microsoft Security
Отображение кода в облаке для шаблонов инфраструктуры как кода Значок Действие DevOps в Microsoft Security
анализ пути атаки Значок Активируйте Defender CSPM в подписке Azure, соединителе AWS или соединителе GCP в том же клиенте, что и соединитель DevOps.
Обозреватель облачной безопасности Значок Активируйте Defender CSPM в подписке Azure, соединителе AWS или соединителе GCP в том же клиенте, что и соединитель DevOps.

GitLab

Особенность Базовый CSPM CSPM в Защитнике Необходимые условия
Подключение проектов GitLab Значок Значок См. здесь
Рекомендации по безопасности для устранения уязвимостей кода Значок Значок GitLab Ultimate
Рекомендации по безопасности для обнаружения открытых секретов Значок Значок GitLab Ultimate
Рекомендации по безопасности для устранения уязвимостей с открытым кодом Значок Значок GitLab Ultimate
Рекомендации по безопасности для исправления инфраструктуры в виде неправильной настройки кода Значок Значок GitLab Ultimate
Обозреватель облачной безопасности Значок Активируйте Defender CSPM в подписке Azure, соединителе AWS или соединителе GCP в том же клиенте, что и соединитель DevOps.