Korygowanie kodu za pomocą rozwiązania Microsoft Security Copilot
integracja Microsoft Defender dla Chmury z rozwiązaniem Microsoft Security Copilot umożliwia korygowanie błędów konfiguracji infrastruktury jako kodu (IaC) odnalezionych w repozytoriach kodu. Korygowanie znajdowania IaC za pomocą rozwiązania Copilot umożliwia rozwiązywanie problemów z błędami konfiguracji zabezpieczeń i lukami w zabezpieczeniach na wczesnym etapie cyklu programowania przez automatyczne generowanie żądań ściągnięcia, które korygują zidentyfikowane słabe strony. Korygowanie tych błędów konfiguracji i luk w zabezpieczeniach zapewnia dokładne i szybkie rozwiązywanie problemów z zabezpieczeniami w kodzie.
Wymagania wstępne
- Włącz Defender dla Chmury w środowisku.
- Połącz środowisko usługi Azure DevOps z Defender dla Chmury.
- Skonfiguruj rozszerzenie Usługi Azure DevOps usługi Azure Security DevOps firmy Microsoft.
- Przejrzyj i upewnij się, że spełniasz wymagania dotyczące zabezpieczeń i wymagań wstępnych metodyki DevOps.
- Mieć dostęp do platformy Azure Copilot.
- Mają przypisane jednostki obliczeniowe zabezpieczeń firmy Microsoft dla rozwiązania Microsoft Security Copilot.
Korygowanie infrastruktury jako znajdowania skanowania kodu
Dzięki rozwiązaniu Microsoft Security Copilot w Defender dla Chmury można skorygować zalecenia.
Zaloguj się w witrynie Azure Portal.
Wyszukaj i wybierz pozycję Microsoft Defender dla Chmury.
Przejdź do obszaru Zalecenia.
Wyszukaj i wybierz repozytoria usługi Azure DevOps, które powinny mieć infrastrukturę jako zalecenie dotyczące skanowania kodu.
Wybierz pozycję Zmniejsz ryzyko za pomocą narzędzia Copilot.
Wybierz pozycję Pomóż mi skorygować to zalecenie.
Wybierz pozycję Sprawdzanie zabezpieczeń.
Wybierz odpowiedni opis.
Wybierz pozycję Wybierz.
Przejrzyj podsumowanie poprawki kodu.
Wybierz Prześlij.
Wybierz podany link.
Przejrzyj żądanie ściągnięcia.
Po wygenerowaniu żądania ściągnięcia w repozytorium kodu należy przejrzeć dewelopera i zatwierdzić żądanie ściągnięcia, aby scaliło je z bazą kodu.