Исправление кода с помощью Microsoft Security Copilot
интеграция Microsoft Defender для облака с Microsoft Security Copilot позволяет исправить неправильно настроенные конфигурации инфраструктуры как код (IaC), обнаруженные в репозиториях кода. Исправление поиска IaC с помощью Copilot позволяет устранять неправильные настройки безопасности и уязвимости в начале цикла разработки путем автоматического создания запросов на вытягивание (PR), которые исправляют выявленные недостатки. Устранение этих ошибок конфигурации и уязвимостей гарантирует, что проблемы безопасности в коде устраняются точно и быстро.
Необходимые компоненты
- Включите Defender для облака в вашей среде.
- Подключите среду Azure DevOps к Defender для облака.
- Настройте расширение Microsoft Security DevOps Azure DevOps.
- Проверьте и убедитесь, что выполнены требования к поддержке безопасности DevOps и предварительным требованиям.
- Доступ к Azure Copilot.
- Назначены единицы вычислений безопасности для Microsoft Security Copilot.
Исправление инфраструктуры как поиск кода
С помощью Microsoft Security Copilot в Defender для облака вы можете устранить рекомендации.
Войдите на портал Azure.
Найдите и выберите Microsoft Defender для облака.
Перейдите к рекомендациям.
Найдите и выберите репозитории Azure DevOps, которые должны иметь инфраструктуру в качестве проверки кода, разрешаемой рекомендацией.
Выберите "Уменьшить риск" с помощью Copilot.
Выберите "Помочь мне исправить эту рекомендацию".
Выберите проверку безопасности.
Выберите соответствующее описание.
Выберите Выбрать.
Просмотрите сводку исправления кода.
Выберите Отправить.
Выберите указанную ссылку.
Просмотрите pr.
После создания PR в репозитории кода необходимо просмотреть и утвердить pr,чтобы он был объединен в базу кода.