Przeglądanie adnotacji żądań ściągnięcia w usłudze GitHub i usłudze Azure DevOps

Rozwiązywanie problemów z zabezpieczeniami w usłudze GitHub

Aby rozwiązać problemy z zabezpieczeniami w usłudze GitHub:

1. Przejdź przez stronę i znajdź plik, którego dotyczy problem, z adnotacją.

2. Wykonaj kroki korygowania w adnotacji. Jeśli zdecydujesz się nie korygować adnotacji, wybierz pozycję Odrzuć alert.

3. Wybierz przyczynę odrzucenia:

   • Nie rozwiąże problemu — alert jest zanotowany, ale nie zostanie naprawiony.
   • Wynik fałszywie dodatni — alert nie jest prawidłowy.
   • Używane w testach — alert nie znajduje się w kodzie produkcyjnym.

Rozwiązywanie problemów z zabezpieczeniami w usłudze Azure DevOps

Po skonfigurowaniu skanera możesz wyświetlić wszystkie wykryte problemy.

Aby rozwiązać problemy z zabezpieczeniami w usłudze Azure DevOps:

1. Zaloguj się do usługi Azure DevOps.

2. Przejdź do obszaru Żądania ściągnięcia.

   

3. Na stronie Przegląd lub pliki znajdź wiersz, którego dotyczy problem, z adnotacją.

4. Wykonaj kroki korygowania w adnotacji.

5. Wybierz pozycję Aktywne , aby zmienić stan adnotacji i uzyskać dostęp do menu rozwijanego.

6. Wybierz akcję do wykonania:

   • Aktywne — stan domyślny nowych adnotacji.
   • Oczekujące — trwa wyszukiwanie.
   • Rozwiązano — odkrycie zostało rozwiązane.
   • Nie naprawi - odkrycie jest zaznaczone, ale nie zostanie naprawione.
   • Zamknięte — dyskusja w tej adnotacji jest zamknięta.

Zabezpieczenia metodyki DevOps w Defender dla Chmury reactivates adnotacji, jeśli problem z zabezpieczeniami nie został rozwiązany w nowej iteracji.

Dowiedz się więcej

Dowiedz się więcej o zabezpieczeniach metodyki DevOps w Defender dla Chmury.

Dowiedz się, jak odnajdywać błędy konfiguracji w infrastrukturze jako kodzie.

Następne kroki

Teraz dowiedz się więcej o zabezpieczeniach metodyki DevOps w Defender dla Chmury.