다음을 통해 공유


지원 및 필수 구성 요소: DevOps 보안

이 문서에서는 클라우드용 Microsoft Defender의 DevOps 보안 기능에 대한 지원 정보를 요약합니다.

클라우드 및 지역 지원

DevOps 보안은 다음 지역의 Azure 상용 클라우드에서 사용할 수 있습니다.

  • 아시아(동아시아)
  • 오스트레일리아(오스트레일리아 동부)
  • 캐나다(캐나다 중부)
  • 유럽(서유럽, 북유럽, 스웨덴 중부)
  • 영국(영국 남부)
  • 미국(미국 동부, 미국 중부)

DevOps 플랫폼 지원

DevOps 보안은 현재 다음 DevOps 플랫폼을 지원합니다.

필요한 사용 권한

DevOps 보안에는 다음 권한이 필요합니다.

기능 사용 권한
DevOps 환경을 클라우드용 Defender에 연결
  • Azure: 구독 기여자 또는 보안 관리자
  • Azure DevOps: 대상 조직의 프로젝트 컬렉션 관리자
  • GitHub: 조직 소유자
  • GitLab: 대상 그룹의 그룹 소유자
보안 인사이트 및 결과 검토 보안 읽기 권한자
끌어오기 요청 주석 구성 구독 기여자 또는 소유자
Azure DevOps에 Microsoft Security DevOps 확장 설치 Azure DevOps 프로젝트 컬렉션 관리자
GitHub에 Microsoft Security DevOps 작업 설치 GitHub 쓰기

참고 항목

DevOps 보안 인사이트 및 결과에 대한 읽기 권한을 위해 구독 수준에서 높은 권한을 설정하지 않도록 리소스 그룹 또는 커넥터 범위에 보안 읽기 권한자 역할을 적용할 수 있습니다.

기능 가용성

다음 표에는 지원되는 DevOps 플랫폼 내의 각 기능에 대한 가용성 및 필수 구성 요소가 요약되어 있습니다.

참고 항목

2024년 3월 7일부터 보안 탐색기 및 공격 경로를 활용하는 코드 투 클라우드 컨텍스트화 및 코드 제공 인프라 보안 결과에 대한 끌어오기 요청 주석이 포함된 프리미엄 DevOps 보안 기능을 활용하려면 테넌트의 하나 이상의 구독 또는 다중 클라우드 커넥터에서 Defender CSPM을 사용하도록 설정해야 합니다. 자세한 내용은 아래 세부 정보를 참조하세요.

Azure DevOps

기능 기본 CSPM Defender CSPM 필수 조건
Azure DevOps 리포지토리 연결 예 아이콘 예 아이콘 자세한 내용은 여기
코드 취약성을 해결하기 위한 보안 권장 사항 예 아이콘 예 아이콘 Azure DevOps for CodeQL에 대한 GitHub Advanced Security 결과, Microsoft Security DevOps 확장
노출된 비밀을 발견하기 위한 보안 권장 사항 예 아이콘 예 아이콘 Azure DevOps용 GitHub Advanced Security
오픈 소스 취약성을 해결하기 위한 보안 권장 사항 예 아이콘 예 아이콘 Azure DevOps용 GitHub Advanced Security
코드 제공 인프라 구성 오류를 수정하기 위한 보안 권장 사항 예 아이콘 예 아이콘 Microsoft Security DevOps 확장
DevOps 환경의 구성 오류를 해결하기 위한 보안 권장 사항 예 아이콘 예 아이콘 해당 없음
끌어오기 요청 주석 예 아이콘 자세한 내용은 여기
컨테이너에 대한 코드 투 클라우드 매핑 예 아이콘 Microsoft Security DevOps 확장
코드 제공 인프라 템플릿에 대한 코드 투 클라우드 매핑 예 아이콘 Microsoft Security DevOps 확장
공격 경로 분석 예 아이콘 DevOps Connector와 동일한 테넌트의 Azure 구독, GCP 커넥터 또는 GCP 커넥터에서 Defender CSPM을 사용하도록 설정
클라우드 보안 탐색기 예 아이콘 DevOps Connector와 동일한 테넌트의 Azure 구독, GCP 커넥터 또는 GCP 커넥터에서 Defender CSPM을 사용하도록 설정

GitHub

기능 기본 CSPM Defender CSPM 필수 조건
GitHub 리포지토리 연결 예 아이콘 예 아이콘 자세한 내용은 여기
코드 취약성을 해결하기 위한 보안 권장 사항 예 아이콘 예 아이콘 CodeQL에 대한 GitHub Advanced Security 결과, Microsoft Security DevOps 작업
노출된 비밀을 발견하기 위한 보안 권장 사항 예 아이콘 예 아이콘 GitHub Advanced Security
오픈 소스 취약성을 해결하기 위한 보안 권장 사항 예 아이콘 예 아이콘 GitHub Advanced Security
코드 제공 인프라 구성 오류를 수정하기 위한 보안 권장 사항 예 아이콘 예 아이콘 Microsoft Security DevOps 작업
DevOps 환경의 구성 오류를 해결하기 위한 보안 권장 사항 예 아이콘 예 아이콘 해당 없음
컨테이너에 대한 코드 투 클라우드 매핑 예 아이콘 Microsoft Security DevOps 작업
공격 경로 분석 예 아이콘 DevOps Connector와 동일한 테넌트의 Azure 구독, GCP 커넥터 또는 GCP 커넥터에서 Defender CSPM을 사용하도록 설정
클라우드 보안 탐색기 예 아이콘 DevOps Connector와 동일한 테넌트의 Azure 구독, GCP 커넥터 또는 GCP 커넥터에서 Defender CSPM을 사용하도록 설정

GitLab

기능 기본 CSPM Defender CSPM 필수 조건
GitLab 프로젝트 연결 예 아이콘 예 아이콘 자세한 내용은 여기
코드 취약성을 해결하기 위한 보안 권장 사항 예 아이콘 예 아이콘 GitLab Ultimate
노출된 비밀을 발견하기 위한 보안 권장 사항 예 아이콘 예 아이콘 GitLab Ultimate
오픈 소스 취약성을 해결하기 위한 보안 권장 사항 예 아이콘 예 아이콘 GitLab Ultimate
코드 제공 인프라 구성 오류를 수정하기 위한 보안 권장 사항 예 아이콘 예 아이콘 GitLab Ultimate
클라우드 보안 탐색기 예 아이콘 DevOps Connector와 동일한 테넌트의 Azure 구독, GCP 커넥터 또는 GCP 커넥터에서 Defender CSPM을 사용하도록 설정