Microsoft Security Copilot를 사용하여 코드 수정
클라우드용 Microsoft Defender Microsoft Security Copilot와 통합하면 코드 리포지토리에서 검색된 IaC(Infrastructure as Code) 구성을 수정할 수 있습니다. IaC 발견을 Copilot으로 수정하면 식별된 약점을 수정하는 PR(끌어오기 요청)을 자동으로 생성하여 개발 주기 초기에 잘못된 보안 구성 및 취약성을 해결할 수 있습니다. 이러한 잘못된 구성 및 취약성을 수정하면 코드의 보안 문제가 정확하고 신속하게 수정됩니다.
필수 조건
- 환경에서 클라우드용 Defender 사용.
- Azure DevOps 환경을 클라우드용 Defender에 연결.
- Microsoft Security DevOps Azure DevOps 확장을 구성합니다.
- DevOps 보안 지원 및 필수 구성 요소 요구 사항을 검토하고 충족하는지 확인.
- Azure Copilot에 액세스.
- Microsoft 보안 부조종사에 대해 할당된 보안 컴퓨팅 단위가 있습니다.
코드 제공 인프라 검사 결과 수정
클라우드용 Defender Microsoft 보안 부조종사로 권장 사항을 수정할 수 있습니다.
Azure Portal에 로그인합니다.
클라우드용 Microsoft Defender를 검색하여 선택합니다.
권장 사항으로 이동합니다.
Azure DevOps 리포지토리에는 코드 제공 인프라 검사 결과가 해결되어야 함 권장 사항을 검색하여 선택합니다.
Copilot으로 위험 감소를 선택합니다.
이 권장 사항 수정에 대한 도움말 보기를 선택합니다.
보안 확인을 선택합니다.
적절한 설명을 선택합니다.
선택을 선택합니다.
코드 수정 요약을 검토합니다.
제출을 선택합니다.
제공된 링크를 선택합니다.
PR을 검토합니다.
PR이 코드 리포지토리에 생성되면 개발자가 PR을 검토하고 승인해야 코드베이스에 병합됩니다.