Korrigieren von Code mit Microsoft Security Copilot
Die Integration von Microsoft Defender for Cloud in Microsoft Security Copilot ermöglicht es Ihnen, IaC-Fehlkonfigurationen (Infrastructure-as-Code) zu korrigieren, die in Ihren Coderepositorys ermittelt werden. Durch die Korrektur eines IaC-Ergebnisses mit Copilot können Sie Sicherheitsfehlkonfigurationen und Sicherheitsrisiken frühzeitig im Entwicklungszyklus behandeln, indem Sie automatisch Pull Requests (PRs) generieren, die die identifizierten Schwachstellen korrigieren. Durch die Korrektur dieser Fehlkonfigurationen und Sicherheitsrisiken wird sichergestellt, dass Sicherheitsprobleme im Code korrekt und zeitnah behandelt werden.
Voraussetzungen
- Defender for Cloud in Ihrer Umgebung aktivieren
- Eine Verbindung zwischen Ihrer Azure DevOps-Umgebung und Defender for Cloud herstellen
- Konfiguration der Azure DevOps-Erweiterung von Microsoft Security DevOps.
- Überprüfen der Anforderungen für die DevOps-Sicherheitsunterstützung und der Voraussetzungen und Sicherstellen, dass diese erfüllt sind
- Zugriff auf Azure Copilot
- Sie haben Microsoft Security Copilot Sicherheits-Compute-Einheiten zugewiesen.
Behandeln des Ergebnisses eines Infrastructure-as-Code-Scans
Mit Microsoft Security Copilot in Defender for Cloud können Sie Empfehlungen korrigieren.
Melden Sie sich beim Azure-Portal an.
Suchen Sie nach Microsoft Defender für Cloud und wählen Sie es aus.
Navigieren Sie zu Empfehlungen.
Suchen Sie nach der Empfehlung Für Azure DevOps-Repositorys sollten Ergebnisse der Infrastructure-as-Code-Scans behandelt worden sein., und wählen Sie sie aus.
Wählen Sie Risiko mit Copilot reduzieren aus.
Wählen Sie Hilfe beim Behandeln dieser Empfehlung aus.
Wählen Sie Sicherheitsprüfung aus.
Wählen Sie die entsprechende Beschreibung aus.
Wählen Sie Auswählen.
Überprüfen Sie die Zusammenfassung der Codekorrektur.
Klicken Sie auf Senden.
Wählen Sie den angegebenen Link aus.
Überprüfen Sie den Pull Request.
Sobald der Pull Request in Ihrem Coderepository generiert wurde, sollte ein Entwickler ihn überprüfen und genehmigen, damit er mit der Codebasis zusammengeführt wird.