Who am I? personal: name: KAMEGAWA Kazushi(Last-First) alias: kkamegawa community: MVP: Microsoft MVP for Developer Technologies(2009-) Users Group: Team Foundation Server Users Group URL: https://dev.azure.com/tfsug/tfsuginfo Blog: URL: https://kkamegawa.hatenablog.jp devblog radio: https://devblog.connpass.com/
How to setup Defender for DevOps(Azure) • GitHub/Azure DevOpsでのアラートを管理する機能 • 設定する人にSecurity Adminロールが必要(警告が出る) (Subscription ownerでもダメ) • 現在プレビュー中で無料なので使い倒そう Microsoft Defender for DevOps - 利点と機能 - Microsoft Defender for Cloud | Microsoft Learn
Defender for DevOpsでできること Pull requestの注釈 IaC scan(GHAzDoにはない) Microsoftの提供のルール、カスタムルールが選択可 Secret ScanningはGHAzDoで置き換え予定 GitHubとAzure DevOpsでは若干の機能差あり (OSS脆弱性検査はGitHubのみなど) Microsoft Defender for DevOps - 利点と機能 - Microsoft Defender for Cloud | Microsoft Learn