Поддержка и предварительные требования для DevOps Security
Поддержка облака и региона
Безопасность DevOps доступна в коммерческом облаке Azure в следующих регионах:
- Азия (Восточная Азия)
- Австралия (Восточная Австралия)
- Канада (Центральная Канада)
- Европа (Западная Европа, Северная Европа, Центральная Швеция)
- Великобритания (южная часть Великобритании)
- США (восточная часть США, центральная часть США)
Поддержка платформы DevOps
В настоящее время безопасность DevOps поддерживает следующие платформы DevOps:
Необходимые разрешения
Для безопасности DevOps требуются следующие разрешения:
| Особенность | Разрешения |
|---|---|
| Подключение сред DevOps к Defender для облака | Azure: участник подписки или администратор безопасности Azure DevOps: администратор коллекции проектов в целевой организации GitHub: владелец организации GitLab: владелец группы в целевой группе |
| Просмотр аналитических данных и выводов по безопасности | Обозреватель безопасности |
| Настройка аннотаций pull request | Участник подписки или владелец |
| Установка расширения Microsoft Security DevOps в Azure DevOps | Администратор коллекции проектов Azure DevOps |
| Установка действия Microsoft Security DevOps в GitHub | Редактирование на GitHub |
Роль «Читатель безопасности» можно применить к группе ресурсов или области действия соединителя, чтобы избежать настройки высокопривилегированных разрешений на уровне подписки для доступа к аналитике и выводам по безопасности DevOps.
Доступность функций
В следующих таблицах приведены сведения о доступности и предварительных требованиях для каждой функции на поддерживаемых платформах DevOps:
Начиная с 7 марта 2024 г., Defender CSPM должен быть включен как минимум на одной подписке или мультиоблачном соединителе в пределах клиента, чтобы использовать премиальные возможности безопасности DevOps. Эти возможности включают контекстуализацию "от кода до облака," которая обеспечивает работу обозревателя безопасности и определение путей атак, а также аннотации запросов на слияние для результатов безопасности "Инфраструктура как код". Дополнительные сведения см. ниже.
Azure DevOps
GitHub
GitLab
| Особенность | Базовый CSPM | CSPM в Защитнике | Необходимые условия |
|---|---|---|---|
| Подключение проектов GitLab |
|
|
См. здесь |
| Рекомендации по безопасности для устранения уязвимостей кода |
|
|
GitLab Ultimate |
| Рекомендации по безопасности для обнаружения открытых секретов |
|
|
GitLab Ultimate |
| Рекомендации по безопасности для устранения уязвимостей с открытым кодом |
|
|
GitLab Ultimate |
| Рекомендации по безопасности для исправления инфраструктуры в виде неправильной настройки кода |
|
|
GitLab Ultimate |
| Обозреватель облачной безопасности |
|
Активируйте Defender CSPM в подписке Azure, соединителе AWS или соединителе GCP в том же клиенте, что и соединитель DevOps. |