Copilot for Security を使用してコードを修復する
Microsoft Defender for Cloud と Microsoft Copilot for Security の統合により、コード リポジトリで検出されたコードとしてのインフラストラクチャ (IaC) の構成の誤りを修復できます。 Copilot を使用して IaC の検出結果を修復すると、特定された弱点を修正する Pull Request (PR) が自動的に生成するされるため、開発サイクルの早い段階でセキュリティの構成の誤りや脆弱性に対処できます。 これらの構成の誤りと脆弱性を修復することで、コード内のセキュリティの問題に正確かつ迅速に対処できます。
前提条件
- ご利用の環境で Defender for Cloud を有効にする。
- Defender for Cloud に Azure DevOps 環境を接続する。
- Microsoft Security DevOps の Azure DevOps 拡張機能を構成します。
- DevOps のセキュリティ サポートと前提条件の要件を確認し、満たしていることを確認する。
- Azure Copilot にアクセスする。
- Copilot for Security にセキュリティ コンピューティング ユニットを割り当てる。
コードとしてのインフラストラクチャ スキャンの検出結果を修復する
Defender for Cloud の Copilot for Security を使用して、推奨事項を修復できます。
Azure portal にサインインします。
「Microsoft Defender for Cloud」を検索して選択します。
[推奨事項] に移動します。
[Azure DevOps リポジトリでコードとしてのインフラストラクチャ スキャンの検出結果を解決する必要がある] という推奨事項を検索して選択します。
[Reduce risk with Copilot] (Copilot を使用してリスクを軽減する) を選択します。
[Help me remediate this recommendation] (この推奨事項の修復に関するヘルプ) を選択します。
[セキュリティ チェック] を選択します。
適切な説明を選択します。
[選択] を選択します。
コード修正の要約を確認します。
送信を選択します。
表示されたリンクを選択します。
PR を確認します。
コード リポジトリで PR が生成されたら、開発者にその PR を確認してもらい、それをコード ベースにマージすることを承認してもらう必要があります。