Náprava kódu pomocí microsoft Security Copilotu
Integrace Microsoft Defenderu pro cloud s Microsoft Security Copilot umožňuje napravit chybné konfigurace infrastruktury jako kódu (IaC), které jsou zjištěny v úložištích kódu. Náprava hledání IaC pomocí Copilotu umožňuje řešit chybné konfigurace zabezpečení a ohrožení zabezpečení v rané fázi vývojového cyklu tím, že automaticky generuje žádosti o přijetí změn ( žádosti o přijetí změn), které opravují zjištěné slabiny. Náprava těchto chybných konfigurací a ohrožení zabezpečení zajistí, že se problémy se zabezpečením v kódu řeší přesně a okamžitě.
Požadavky
- Povolte Defender for Cloud ve vašem prostředí.
- Připojte prostředí Azure DevOps k Defenderu pro cloud.
- Nakonfigurujte rozšíření Microsoft Security DevOps Azure DevOps.
- Zkontrolujte a ujistěte se, že splňujete požadavky a požadavky na zabezpečení DevOps.
- Máte přístup k Azure Copilotu.
- Mají přiřazené výpočetní jednotky zabezpečení pro Microsoft Security Copilot.
Náprava infrastruktury jako hledání vyhledávání kódu
S programem Microsoft Security Copilot v defenderu pro cloud můžete napravit doporučení.
Přihlaste se k portálu Azure.
Vyhledejte a vyberte možnost Microsoft Defender for Cloud.
Přejděte na Doporučení.
Vyhledejte a vyberte úložiště Azure DevOps, která by měla mít infrastrukturu, protože se vyřešilo doporučení pro zjištění kontroly kódu.
Vyberte Možnost Snížit riziko pomocí Copilotu.
Vyberte Pomoc s nápravou tohoto doporučení.
Vyberte kontrolu zabezpečení.
Vyberte odpovídající popis.
Zvolte Zvolit.
Projděte si souhrn opravy kódu.
Vyberte položku Odeslat.
Vyberte zadaný odkaz.
Přečtěte si žádost o přijetí změn.
Po vygenerování žádosti o přijetí změn v úložišti kódu byste měli mít kontrolu a schválení žádosti o přijetí změn, aby byla sloučena do základu kódu.