Corrigir código com o Microsoft Security Copilot
A integração do Microsoft Defender for Cloud com o Microsoft Security Copilot permite corrigir configurações incorretas de Infraestrutura como Código (IaC) descobertas em seus repositórios de código. Remediar uma descoberta de IaC com o Copilot permite que você resolva erros de configuração de segurança e vulnerabilidades no início do ciclo de desenvolvimento, gerando automaticamente Pull Requests (PRs) que corrigem as fraquezas identificadas. A correção dessas configurações incorretas e vulnerabilidades garante que os problemas de segurança no código sejam resolvidos com precisão e rapidez.
Pré-requisitos
- Habilite o Defender for Cloud em seu ambiente.
- Conecte seu ambiente de DevOps do Azure ao Defender for Cloud.
- Configure a extensão Microsoft Security DevOps Azure DevOps.
- Analise e verifique se você atende aos requisitos de suporte e pré-requisitos de segurança de DevOps.
- Tenha acesso ao Azure Copilot.
- Ter unidades de computação de segurança atribuídas para o Microsoft Security Copilot.
Remediar uma infraestrutura como pesquisa de verificação de código
Com o Microsoft Security Copilot no Defender for Cloud, você pode corrigir recomendações.
Inicie sessão no portal do Azure.
Procure e selecione Microsoft Defender para a Cloud.
Navegue até Recomendações.
Pesquisar e selecionar os repositórios de DevOps do Azure devem ter infraestrutura como recomendação resolvida de descobertas de verificação de código.
Selecione Reduzir risco com o Copilot.
Selecione Ajude-me a corrigir esta recomendação.
Selecione verificação de segurança.
Selecione a descrição apropriada.
Selecione Selecionar.
Revise o resumo da correção de código.
Selecione Submeter.
Selecione o link fornecido.
Reveja o PR.
Uma vez que o PR é gerado em seu repositório de código, você deve ter uma revisão do desenvolvedor e aprovar o PR para que ele seja mesclado na base de código.