次の方法で共有


Copilot for Security を使用してコードを修復する

Microsoft Defender for Cloud と Microsoft Copilot for Security の統合により、コード リポジトリで検出されたコードとしてのインフラストラクチャ (IaC) の構成の誤りを修復できます。 Copilot を使用して IaC の検出結果を修復すると、特定された弱点を修正する Pull Request (PR) が自動的に生成するされるため、開発サイクルの早い段階でセキュリティの構成の誤りや脆弱性に対処できます。 これらの構成の誤りと脆弱性を修復することで、コード内のセキュリティの問題に正確かつ迅速に対処できます。

前提条件

コードとしてのインフラストラクチャ スキャンの検出結果を修復する

Defender for Cloud の Copilot for Security を使用して、推奨事項を修復できます。

  1. Azure portal にサインインします。

  2. Microsoft Defender for Cloud」を検索して選択します。

  3. [推奨事項] に移動します。

  4. [Azure DevOps リポジトリでコードとしてのインフラストラクチャ スキャンの検出結果を解決する必要がある] という推奨事項を検索して選択します。

    検索された推奨事項を示すスクリーンショット。

  5. [Reduce risk with Copilot] (Copilot を使用してリスクを軽減する) を選択します。

    Copilot を使った要約のボタンの場所を示すスクリーンショット。

  6. [Help me remediate this recommendation] (この推奨事項の修復に関するヘルプ) を選択します。

  7. [セキュリティ チェック] を選択します。

  8. 適切な説明を選択します。

  9. [選択] を選択します。

    選択ボタンがある場所を示すスクリーンショット。

  10. コード修正の要約を確認します。

  11. 送信を選択します。

  12. 表示されたリンクを選択します。

  13. PR を確認します。

コード リポジトリで PR が生成されたら、開発者にその PR を確認してもらい、それをコード ベースにマージすることを承認してもらう必要があります。

次のステップ