Corrigir código com o Microsoft Security Copilot
A integração do Microsoft Defender para Nuvem com o Microsoft Security Copilot permite corrigir configurações incorretas de infraestrutura como código (IaC) descobertas em seus repositórios de código. A correção de uma descoberta de IaC com o Copilot permite que você resolva vulnerabilidades e configurações incorretas de segurança no início do ciclo de desenvolvimento, gerando automaticamente solicitações pull (PRs) que corrigem os pontos fracos identificados. A correção dessas configurações incorretas e vulnerabilidades garante que os problemas de segurança no código sejam resolvidos com precisão e rapidez.
Pré-requisitos
- Habilite o Defender para Nuvem em seu ambiente.
- Conecte seu ambiente Azure DevOps ao Defender para Nuvem.
- Configure a extensão Azure DevOps do Microsoft Security DevOps.
- Revise e garanta que você atenda aos requisitos de suporte e pré-requisitos de segurança do DevOps.
- Tenha acesso ao Azure Copilot.
- Tenha Unidades de Computação de Segurança atribuídas ao Microsoft Security Copilot.
Remediar uma infraestrutura como descoberta de verificação de código
Com o Microsoft Security Copilot no Defender para Nuvem, você pode corrigir as recomendações.
Entre no portal do Azure.
Pesquise pelo Microsoft Defender para Nuvem e selecione-o.
Navegar para Recomendações.
Pesquise e selecione Repositórios do Azure DevOps devem ter infraestrutura conforme as descobertas de verificação de código resolvidas recomendação.
Selecione Reduzir riscos com o Copilot.
Selecione Ajude-me a corrigir essa recomendação.
Selecione verificação de segurança.
Selecione a descrição apropriada.
Escolha Selecionar.
Revise o resumo da correção do código.
Selecione Enviar.
Selecione o link fornecido.
Examine a PR.
Depois que o PR for gerado em seu repositório de código, você deverá passar por uma revisão do desenvolvedor e aprovar o PR para que ele seja mesclado na base de código.