Code herstellen met Microsoft Security Copilot
Microsoft Defender voor Cloud integratie met Microsoft Security Copilot kunt u onjuiste configuraties van Infrastructure as Code (IaC) herstellen die zijn gedetecteerd in uw codeopslagplaatsen. Door een IaC-bevindingen met Copilot te herstellen, kunt u vroeg in de ontwikkelingscyclus beveiligingsfouten en beveiligingsproblemen aanpakken door automatisch pull-aanvragen (PULL's) te genereren waarmee de geïdentificeerde zwakke punten worden gecorrigeerd. Door deze onjuiste configuraties en beveiligingsproblemen op te lossen, zorgt u ervoor dat beveiligingsproblemen in code nauwkeurig en onmiddellijk worden opgelost.
Vereisten
- Schakel Defender voor Cloud in uw omgeving in.
- Verbind uw Azure DevOps-omgeving met Defender voor Cloud.
- Configureer de Microsoft Security DevOps Azure DevOps-extensie.
- Controleer en zorg ervoor dat u voldoet aan de vereisten voor DevOps-beveiliging en vereisten.
- Toegang hebben tot Azure Copilot.
- Beveiligingsrekeneenheden toegewezen voor Microsoft Security Copilot.
Een infrastructuur herstellen als het scannen van code
Met Microsoft Security Copilot in Defender voor Cloud kunt u aanbevelingen oplossen.
Meld u aan bij het Azure-portaal.
Zoek en selecteer Microsoft Defender voor Cloud.
Ga naar Aanbevelingen.
Zoek en selecteer de Azure DevOps-opslagplaatsen moeten over infrastructuur beschikken als aanbevelingen voor het scannen van code.
Selecteer Risico beperken met Copilot.
Selecteer Help mij om deze aanbeveling op te heffen.
Selecteer de beveiligingscontrole.
Selecteer de juiste beschrijving.
Selecteer Selecteren.
Bekijk de samenvatting van de codeoplossing.
Selecteer Indienen.
Selecteer de opgegeven koppeling.
Bekijk de pull-aanvraag.
Zodra de pull-aanvraag is gegenereerd in uw codeopslagplaats, moet u een beoordeling voor ontwikkelaars hebben en de pull-aanvraag goedkeuren om deze samen te voegen in de codebasis.