Corrección del código con Microsoft Security Copilot
La integración de Microsoft Defender for Cloud con Microsoft Security Copilot le permite corregir errores de configuración de infraestructura como código (IaC) que se detectan en los repositorios de código. La corrección de una búsqueda de IaC con Copilot le permite abordar las configuraciones incorrectas de seguridad y las vulnerabilidades al principio del ciclo de desarrollo mediante la generación automática de solicitudes de incorporación de cambios (PR) que corrigen las debilidades identificadas. La corrección de estas configuraciones incorrectas y vulnerabilidades garantiza que los problemas de seguridad en el código se resuelvan de forma precisa y rápida.
Requisitos previos
- Habilitar Defender for Cloud en su entorno.
- Conexión del entorno de Azure DevOps a Defender for Cloud.
- Configuración de la extensión de Azure DevOps de Seguridad de Microsoft.
- Revise y asegúrese de cumplir los requisitos previos y la compatibilidad con la seguridad de DevOps.
- Tener acceso a Azure Copilot.
- Tener asignadas unidades de proceso de seguridad para Microsoft Security Copilot.
Corrección de una búsqueda de infraestructura como análisis de código
Con Microsoft Security Copilot en Defender for Cloud, puede corregir recomendaciones.
Inicie sesión en Azure Portal.
Busque y seleccione Microsoft Defender for Cloud.
Vaya a Recomendaciones.
Busque y seleccione los Repositorios de Azure DevOps debe tener infraestructura como recomendaciones resueltas de análisis de código.
Seleccione Reducir riesgo con Copilot.
Seleccione Ayúdenme a corregir esta recomendación.
Seleccione comprobación de seguridad.
Seleccione la descripción adecuada.
Elija Seleccionar.
Revise el resumen de la corrección de código.
Seleccione Submit (Enviar).
Seleccione el vínculo proporcionado.
Revise la solicitud de incorporación de cambios.
Una vez generada la solicitud de incorporación de cambios en el repositorio de código, debe tener una revisión para desarrolladores y aprobar la solicitud de incorporación de cambios para que se combine en la base de código.