Obtenha respostas para perguntas comuns sobre o Microsoft DevOps Security.
Por que estou recebendo um erro ao tentar me conectar?
Quando você seleciona o botão Autorizar, a conta com a qual você está conectado é usada. Essa conta pode ter o mesmo e-mail, mas talvez tenha um locatário diferente. Verifique se você tem a combinação de conta/locatário correta selecionada na tela de consentimento do pop-up e no Visual Studio.
Você pode verificar qual conta está usando.
Por que não consigo encontrar meu repositório de DevOps do Azure?
A integração de segurança do Defender para Nuvem DevOps oferece suporte apenas ao tipo de repositório TfsGit. Não há suporte para o tipo de repositório TFSVC atualmente.
Verifique se você integrou seus repositórios ao Microsoft Defender para Nuvem. Se você ainda não consegue ver o repositório, verifique se está conectado com a conta de usuário correta da organização do Azure DevOps. Sua assinatura do Azure e a Organização do Azure DevOps precisam estar no mesmo locatário. Se o usuário do conector estiver errado, você precisará excluir o conector que foi criado, entrar com a conta de usuário correta e recriar o conector.
Por que não vejo o arquivo SARIF gerado no caminho que escolhi para soltá-lo?
Se você não vir o arquivo SARIF no caminho esperado, talvez tenha escolhido um caminho de descarte diferente do CodeAnalysisLogs/msdo.sarif caminho. Atualmente, você deve remover seus arquivos SARIF para CodeAnalysisLogs/msdo.sarif.
Por que não vejo os resultados dos meus projetos de DevOps do Azure no Microsoft Defender para Nuvem?
Ao usar a configuração de pipeline clássica, certifique-se de não alterar o nome do artefato. Isso pode fazer com que os resultados de seu projeto não sejam exibidos. Saiba mais sobre como Examinar suas descobertas.
Integrei com sucesso um conector de DevOps, onde posso encontrar minhas recomendações relacionadas?
Recomendamos navegar até o painel Segurança de DevOps para ter uma visão geral da sua postura de segurança de DevOps. Você pode classificar e filtrar pelo recurso de DevOps que lhe interessa para ver os detalhes da recomendação.
Você também pode usar a pasta de trabalho DevOps e personalizá-la de acordo com suas necessidades.
Quais informações o produto de segurança DevOps armazena sobre mim e minha empresa e onde os dados são armazenados e processados?
Os recursos de segurança de DevOps se conectam ao seu sistema de gerenciamento de código-fonte, por exemplo, Azure DevOps, GitHub e/ou GitLab para fornecer um console central para seus recursos de DevOps e postura de segurança. Os recursos de segurança do DevOps processam e armazenam as seguintes informações:
Metadados em seus sistemas de gerenciamento de código-fonte conectados e repositórios associados. Esses dados incluem informações de usuário, organizacionais e de autenticação.
Analise os resultados para obter recomendações e detalhes.
Os recursos de segurança de DevOps fazem parte do Microsoft Defender para Nuvem. Consulte as seguintes diretrizes sobre residência de dados e detalhes da Fronteira de dados da UE no que se refere ao serviço Microsoft Defender para Nuvem.
A segurança do DevOps não processa nem armazena seus logs de código, compilação e auditoria atualmente, mas poderá fazê-lo no futuro à medida que expandir seus recursos.
Saiba mais sobre a Declaração de privacidade da Microsoft.
Para meu conector de DevOps do Azure, por que as permissões de gravação são necessárias para itens de trabalho, compilação, código, ganchos de serviço e segurança avançada?
Essas permissões são necessárias para que determinados recursos de segurança de DevOps, como anotações de solicitação de pull, funcionem.
O recurso de isenções de recomendação está disponível e rastreado para o gerenciamento de vulnerabilidades de segurança de aplicativos?
As isenções não estão disponíveis para recomendações de segurança de DevOps no Microsoft Defender para Nuvem no momento.
Por que não consigo ver os resultados do GitHub Advanced Security para Azure DevOps (GHAzDO) no Defender para Nuvem?
Confirme se os conectores estão devidamente autorizados.
Verifique se você está usando a mesmo ID de assinatura para o GHAzDO e Defender para Nuvem. Se você ainda não conseguir ver os resultados, o problema pode ser causado pelo fato de o conector ADO não ter o escopo necessário. A segurança de DevOps introduziu novos escopos aos conectores de DevOps do Azure em junho. Se você criou o conector antes de junho e não o atualizou, não poderá ver os resultados do GHAzDO devido à falta de escopo no conector. Você precisaria criar um novo conector do ADO, que incluirá automaticamente os novos escopos.
Certifique-se de que as permissões de usuário do Microsoft Defender para DevOps tenham Advanced Security: view alerts e Read definidos como Allow. Essas permissões podem ter sido alteradas se a alternância "Herança" tiver sida desativada. Se as permissões necessárias estiverem definidas como Not set ou Deny, elas precisarão ser atualizadas manualmente para Allow, caso contrário, as descobertas do GHAzDO não aparecerão nas recomendações do Defender para Nuvem.
A verificação contínua e automática está disponível?
Atualmente, a verificação ocorre no momento da compilação.
Por que não consigo configurar as Anotações de Solicitação de Pull?
Verifique se você tem acesso de gravação (proprietário/colaborador) à assinatura. Caso você não tenha esse tipo de acesso hoje, obtenha-o por meio da ativação de uma função do Microsoft Entra no PIM.
Quais linguagens de programação são suportadas pelos recursos de segurança do DevOps?
Os seguintes idiomas são suportados pelos recursos de segurança do DevOps:
- Python
- JavaScript
- TypeScript
Para obter uma lista de idiomas com suporte com o GitHub Advanced Security, consulte aqui.
Posso migrar o conector para uma região diferente?
Por exemplo, posso migrar o conector da região EUA Central para a região Oeste da Europa?
No momento, não oferecemos suporte à migração automática para os conectores de segurança de DevOps de uma região para outra.
Se você quiser mover o local de um conector de DevOps para uma região diferente, a recomendação é excluir o conector existente e, em seguida, recriar o conector na nova região.
As chamadas à API feitas pelo Defender para Nuvem contam em relação ao meu limite de consumo?
Sim, as chamadas à API feitas pelo Defender para Nuvem contam com relação ao limite de consumo global do Azure DevOps. O Defender para Nuvem faz chamadas em nome do usuário que integra o conector.
Por que minha lista de organizações está vazia na interface do usuário?
Se sua lista de organizações estiver vazia na interface do usuário depois da integração de um conector do Azure DevOps, verifique se a organização no Azure DevOps está conectada ao locatário do Azure que tem o usuário que autenticou o conector.
Para informações sobre como corrigir esse problema, confira o Guia de solução de problemas do DevOps.
Tenho uma grande organização do Azure DevOps com muitos repositórios. Ainda posso integrar?
Sim, não há limite para o número de repositórios do Azure DevOps que você pode integrar aos recursos de segurança do DevOps.
No entanto, há duas principais implicações ao integrar grandes organizações – velocidade e limitação. A velocidade de descoberta para seus repositórios de DevOps é determinada pelo número de projetos para cada conector (aproximadamente 100 projetos por hora). A limitação pode acontecer porque as chamadas à API do Azure DevOps têm um limite de taxa global e limitamos as chamadas para a descoberta de projeto para usar uma pequena parte dos limites gerais de cota.
Considere o uso de uma identidade alternativa do Azure DevOps (ou seja, uma conta de Administrador da Organização usada como uma conta de serviço) para evitar que contas individuais sejam limitadas ao integrar grandes organizações. Abaixo estão alguns cenários de quando usar uma identidade alternativa para integrar um conector de segurança DevOps:
- Grande número de organizações e projetos do Azure DevOps (aproximadamente 500 projetos ou mais).
- Grande número de compilações simultâneas que atingem o pico durante o horário de trabalho.
- O usuário autorizado é um usuário do Power Platform que faz chamadas extras à API de DevOps do Azure, usando as cotas de limite de taxa global.
Depois de integrar os repositórios do Azure DevOps usando essa conta e configurar e executar a extensão do Microsoft Security DevOps Azure DevOps em seu pipeline de CI/CD, os resultados da verificação aparecerão quase instantaneamente no Microsoft Defender para Nuvem.