Correggere il codice con Microsoft Security Copilot
l'integrazione di Microsoft Defender per il cloud con Microsoft Security Copilot consente di correggere errori di configurazione dell'infrastruttura come codice (IaC) individuati nei repository di codice. La correzione di una ricerca IaC con Copilot consente di risolvere errori di configurazione e vulnerabilità della sicurezza nelle prime fasi del ciclo di sviluppo generando automaticamente richieste pull (PR) che correggono i punti deboli identificati. La correzione di questi errori di configurazione e vulnerabilità garantisce che i problemi di sicurezza nel codice vengano risolti in modo accurato e tempestivo.
Prerequisiti
- Abilitare Defender per il cloud nell'ambiente.
- Connettere l'ambiente Azure DevOps a Defender per il cloud.
- Configurare l'estensione Microsoft Security DevOps di Azure DevOps.
- Esaminare e assicurarsi di soddisfare i requisiti di supporto e prerequisiti per la sicurezza di DevOps.
- Avere accesso ad Azure Copilot.
- Assegnare unità di calcolo per la sicurezza per Microsoft Security Copilot.
Correggere un'analisi dell'infrastruttura come codice
Con Microsoft Security Copilot in Defender per il cloud è possibile correggere le raccomandazioni.
Accedere al portale di Azure.
Cercare e selezionare Microsoft Defender per il cloud.
Passare a Raccomandazioni.
Cercare e selezionare i repository Di Azure DevOps devono avere un'infrastruttura perché i risultati dell'analisi del codice hanno risolto le raccomandazioni.
Selezionare Riduci rischio con Copilot.
Selezionare Help me remediate this recommendation (Correggi questa raccomandazione).
Selezionare controllo di sicurezza.
Selezionare la descrizione appropriata.
Selezionare Seleziona.
Esaminare il riepilogo della correzione del codice.
Selezionare Invia.
Seleziona il collegamento fornito.
Rivedi la richiesta pull.
Dopo aver generato la richiesta pull nel repository di codice, è necessario che uno sviluppatore riveda e approvi la richiesta affinché venga unita alla code base.