Získejte odpovědi na běžné otázky týkající se zabezpečení Microsoft DevOps.
Proč se mi při pokusu o připojení zobrazuje chyba?
Když vyberete tlačítko Autorizovat , použije se účet, ke kterému jste přihlášeni. Tento účet může mít stejný e-mail, ale může mít jiného tenanta. Ujistěte se, že na automaticky otevírané obrazovce pro vyjádření souhlasu a v sadě Visual Studio máte vybranou správnou kombinaci účtu a tenanta.
Proč nemůžu najít úložiště Azure DevOps?
Onboarding zabezpečení Defenderu pro Cloud DevOps podporuje pouze typ TfsGitúložiště . Typ TFSVC úložiště se dnes nepodporuje.
Ujistěte se, že jste svá úložiště nasadili do Programu Microsoft Defender for Cloud. Pokud stále nevidíte úložiště, ujistěte se, že jste přihlášení pomocí správného uživatelského účtu organizace Azure DevOps. Vaše předplatné Azure a organizace Azure DevOps musí být ve stejném tenantovi. Pokud je uživatel konektoru chybný, musíte odstranit dříve vytvořený konektor, přihlásit se pomocí správného uživatelského účtu a konektor znovu vytvořit.
Proč se v cestě, kterou jsem zvolil(a), nezobrazuje vygenerovaný soubor SARIF?
Pokud v očekávané cestě nevidíte soubor SARIF, možná jste zvolili jinou cestu, než je ta CodeAnalysisLogs/msdo.sarif . V současné době byste měli odstranit své soubory SARIF na CodeAnalysisLogs/msdo.sarif.
Proč se mi nezobrazují výsledky pro projekty Azure DevOps v Microsoft Defenderu pro cloud?
Pokud používáte klasickou konfiguraci kanálu, ujistěte se, že nezměníte název artefaktu. Výsledkem může být, že se výsledky vašeho projektu nezobrazují. Další informace o tom, jak zkontrolovat svá zjištění.
Úspěšně jsem onboardoval konektor DevOps, kde najdu související doporučení?
Pokud chcete zobrazit přehled stavu zabezpečení DevOps, doporučujeme přejít do podokna Zabezpečení DevOps. Pokud chcete zobrazit podrobnosti doporučení, můžete řadit a filtrovat podle prostředku DevOps, který vás zajímá.
Sešit DevOps můžete také použít a přizpůsobit ho podle svých potřeb.
Jaké informace o mně a mém podniku ukládá produkt zabezpečení DevOps a kde se ukládají a zpracovávají data?
Funkce zabezpečení DevOps se připojují k vašemu systému správy zdrojového kódu, jako je Azure DevOps, GitHub a/nebo GitLab, a poskytují centrální konzolu pro prostředky DevOps a stav zabezpečení. Funkce zabezpečení DevOps zpracovávají a ukládají následující informace:
Metadata v připojených systémech správy zdrojového kódu a přidružených úložištích Tato data zahrnují informace o uživateli, organizaci a ověřování.
Výsledky hledání najdete v doporučeních a podrobnostech.
Funkce zabezpečení DevOps jsou součástí programu Microsoft Defender for Cloud. Projděte si následující pokyny k rezidenci dat a podrobnosti o hranicích dat EU v souvislosti s Microsoft Defenderem pro cloudovou službu.
Zabezpečení DevOps nezpracovává ani neukládá váš kód, sestavuje a audituje protokoly ještě dnes, ale může v budoucnu rozšiřovat své možnosti.
Přečtěte si další informace o prohlášení společnosti Microsoft o zásadách ochrany osobních údajů.
Proč jsou pro můj konektor Azure DevOps požadovaná oprávnění k zápisu pro pracovní položky, sestavení, kód, háky služeb a pokročilé zabezpečení?
Tato oprávnění jsou vyžadována pro určité funkce zabezpečení DevOps, jako jsou poznámky žádostí o přijetí změn, aby fungovaly.
Je možnost výjimek doporučení dostupná a sledována pro správa ohrožení zabezpečení zabezpečení aplikací?
Výjimky nejsou v současné době k dispozici pro doporučení zabezpečení DevOps v programu Microsoft Defender for Cloud.
Proč nevidím GitHub Advanced Security pro Azure DevOps (GHAzDO) v Defenderu pro cloud?
Ověřte, že jsou konektory správně autorizované.
Ujistěte se, že používáte stejné ID předplatného pro GHAzDO a Defender pro cloud. Pokud se vám výsledky stále nezobrazují, příčinou problému může být váš konektor ADO, který nemá potřebný rozsah. Zabezpečení DevOps zavedlo nové obory pro konektory Azure DevOps v červnu. Pokud jste konektor vytvořili před červnem a neaktualizovali ho, neuvidíte výsledky GHAzDO kvůli chybějícímu oboru konektoru. Budete muset vytvořit nový konektor ADO, který bude automaticky zahrnovat nové obory.
Ujistěte se, že uživatelská oprávnění pro Microsoft Defender for DevOps mají Advanced Security: view alerts a Read nastavte na Allow. Tato oprávnění se můžou změnit, pokud byl přepínač Dědičnost vypnutý. Pokud jsou potřebná oprávnění nastavená na Not set hodnotu nebo Deny, bude potřeba je aktualizovat ručně, aby Allow jinak se závěry GHAzDO nezobrazí v defenderu pro cloudová doporučení.
Je nepřetržitá automatická kontrola dostupná?
V současné době probíhá kontrola v době sestavení.
Proč nemůžu konfigurovat poznámky žádosti o přijetí změn?
Ujistěte se, že máte k předplatnému přístup pro zápis (vlastník nebo přispěvatel). Pokud tento typ přístupu ještě nemáte, můžete ho získat aktivací role Microsoft Entra v PIM.
Jaké programovací jazyky podporují funkce zabezpečení DevOps?
Funkce zabezpečení DevOps podporují následující jazyky:
- Python
- JavaScript
- TypeScript
Seznam jazyků podporovaných službou GitHub Advanced Security najdete tady.
Můžu konektor migrovat do jiné oblasti?
Můžu například migrovat konektor z oblasti USA – střed do oblasti Západní Evropa?
V tuto chvíli nepodporujeme automatickou migraci konektorů zabezpečení DevOps z jedné oblasti do druhé.
Pokud chcete přesunout umístění konektoru DevOps do jiné oblasti, doporučujeme odstranit existující konektor a pak konektor znovu vytvořit v nové oblasti.
Počítá se volání rozhraní API, která provádí Defender for Cloud, do mého limitu spotřeby?
Ano, volání rozhraní API provedená defenderem pro cloud se započítávají do globálního limitu spotřeby Azure DevOps. Defender for Cloud volá jménem uživatele, který konektor onboarduje.
Proč je seznam organizace v uživatelském rozhraní prázdný?
Pokud je seznam vaší organizace po připojení konektoru Azure DevOps prázdný, musíte zajistit, aby byla organizace v Azure DevOps připojená k tenantovi Azure, který má uživatele, který konektor ověřil.
Informace o tom, jak tento problém opravit, najdete v průvodci odstraňováním potíží s DevOps.
Mám velkou organizaci Azure DevOps s mnoha úložišti. Můžu se pořád připojit?
Ano, počet úložišť Azure DevOps, která můžete nasadit pro možnosti zabezpečení DevOps, není nijak omezený.
Existují však dva hlavní důsledky při připojování velkých organizací – rychlosti a omezování. Rychlost zjišťování úložišť DevOps je určena počtem projektů pro každý konektor (přibližně 100 projektů za hodinu). K omezování může dojít, protože volání rozhraní Azure DevOps API mají globální limit rychlosti a omezujeme volání zjišťování projektů tak, aby používala malou část celkových limitů kvót.
Zvažte použití alternativní identity Azure DevOps (tj. účtu správce organizace, který se používá jako účet služby), abyste se vyhnuli omezování jednotlivých účtů při připojování velkých organizací. Níže jsou uvedeny některé scénáře, kdy použít alternativní identitu pro připojení konektoru zabezpečení DevOps:
- Velký počet organizací a projektů Azure DevOps (přibližně 500 projektů nebo více).
- Velký početsouběžnýchchchch
- Autorizovaný uživatel je uživatel Power Platform, který provádí další volání rozhraní API Azure DevOps s využitím globálních kvót omezení četnosti.
Jakmile připojíte úložiště Azure DevOps pomocí tohoto účtu a nakonfigurujete a spustíte rozšíření Microsoft Security DevOps Azure DevOps v kanálu CI/CD, výsledky kontroly se v Microsoft Defenderu pro cloud zobrazí téměř okamžitě.