الدعم والمتطلبات الأساسية: أمان DevOps
تلخص هذه المقالة معلومات الدعم لقدرات أمان DevOps في Microsoft Defender for Cloud.
دعم السحابة والمنطقة
يتوفر أمان DevOps في سحابة Azure التجارية، في هذه المناطق:
- آسيا (شرق آسيا)
- أستراليا (شرق أستراليا)
- كندا (كندا الوسطى)
- أوروبا (أوروبا الغربية، شمال أوروبا، السويد الوسطى)
- المملكة المتحدة (جنوب المملكة المتحدة)
- الولايات المتحدة (شرق الولايات المتحدة، وسط الولايات المتحدة)
دعم النظام الأساسي DevOps
يدعم أمان DevOps حاليا الأنظمة الأساسية DevOps التالية:
الأذونات المطلوبة
يتطلب أمان DevOps الأذونات التالية:
| ميزة | الأذونات |
|---|---|
| توصيل بيئات DevOps ب Defender for Cloud |
|
| مراجعة نتائج تحليلات الأمان ونتائجه | قارئ معلومات الأمان |
| تكوين التعليقات التوضيحية لطلب السحب | المساهم في الاشتراك أو المالك |
| تثبيت ملحق Microsoft Security DevOps في Azure DevOps | مسؤول مجموعة مشاريع Azure DevOps |
| تثبيت إجراء Microsoft Security DevOps في GitHub | كتابة GitHub |
إشعار
يمكن تطبيق دور قارئ الأمان على نطاق مجموعة الموارد أو الموصل لتجنب تعيين أذونات ذات امتيازات عالية على مستوى الاشتراك للوصول للقراءة إلى نتائج تحليلات الأمان ونتائج DevOps.
توفر الميزات
تلخص الجداول التالية التوفر والمتطلبات الأساسية لكل ميزة داخل أنظمة DevOps الأساسية المدعومة:
إشعار
بدءا من 7 مارس 2024، يجب تمكين إدارة وضع الأمان السحابي في Defender على اشتراك واحد على الأقل أو موصل متعدد السحابات في المستأجر للاستفادة من قدرات أمان DevOps المتميزة التي تتضمن السياق من التعليمات البرمجية إلى السحابة التي تدعم مستكشف الأمان ومسارات الهجوم وطلب السحب التعليقات التوضيحية لنتائج أمان البنية الأساسية كتعليمة برمجية. راجع التفاصيل أدناه لمعرفة المزيد.
Azure DevOps
GitHub
| ميزة | CSPM التأسيسي | إدارة وضع الأمان السحابي في Defender | المتطلبات الأساسية |
|---|---|---|---|
| توصيل مستودعات GitHub |  |
|
انظر هنا |
| توصيات الأمان لإصلاح الثغرات الأمنية في التعليمات البرمجية | |
|
GitHub Advanced Security لنتائج CodeQL، إجراء Microsoft Security DevOps |
| توصيات الأمان لاكتشاف الأسرار المكشوفة | |
|
GitHub Advanced Security |
| توصيات الأمان لإصلاح الثغرات الأمنية مصدر مفتوح | |
|
GitHub Advanced Security |
| توصيات الأمان لإصلاح البنية الأساسية كتكوينات خاطئة للتعليمات البرمجية | |
|
إجراء Microsoft Security DevOps |
| توصيات الأمان لإصلاح التكوينات الخاطئة لبيئة DevOps | |
|
غير متوفر |
| تعيين التعليمات البرمجية إلى السحابة للحاويات | |
إجراء Microsoft Security DevOps | |
| تحليل مسار الهجوم | |
تمكين إدارة وضع الأمان السحابي في Defender على اشتراك Azure أو موصل AWS أو موصل GCP في نفس المستأجر مثل موصل DevOps | |
| مستكشف أمان السحابة | |
تمكين إدارة وضع الأمان السحابي في Defender على اشتراك Azure أو موصل AWS أو موصل GCP في نفس المستأجر مثل موصل DevOps |
منصة GitLab
| ميزة | CSPM التأسيسي | إدارة وضع الأمان السحابي في Defender | المتطلبات الأساسية |
|---|---|---|---|
| توصيل مشاريع GitLab | |
|
انظر هنا |
| توصيات الأمان لإصلاح الثغرات الأمنية في التعليمات البرمجية | |
|
GitLab Ultimate |
| توصيات الأمان لاكتشاف الأسرار المكشوفة | |
|
GitLab Ultimate |
| توصيات الأمان لإصلاح الثغرات الأمنية مصدر مفتوح | |
|
GitLab Ultimate |
| توصيات الأمان لإصلاح البنية الأساسية كتكوينات خاطئة للتعليمات البرمجية | |
|
GitLab Ultimate |
| مستكشف أمان السحابة | |
تمكين إدارة وضع الأمان السحابي في Defender على اشتراك Azure أو موصل AWS أو موصل GCP في نفس المستأجر مثل موصل DevOps |