你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
使用 Microsoft Security Copilot 修正代码
Microsoft Defender for Cloud 与 Microsoft Security Copilot 集成,可修正代码存储库中发现的基础结构即代码 (IaC) 配置错误。 使用 Copilot 修正 IaC 结果,可自动生成纠正已识别弱点的拉取请求 (PR),从而在开发周期的早期解决安全配置错误和漏洞。 修正这些错误配置和漏洞可确保准确、及时地解决代码中的安全问题。
先决条件
- 在环境中启用 Defender for Cloud。
- 将 Azure DevOps 环境连接到 Defender for Cloud。
- 配置 Microsoft Security DevOps Azure DevOps 扩展。
- 查看并确保满足 DevOps 安全支持和先决条件要求。
- 有权访问 Azure Copilot。
- 已为 Microsoft Security Copilot 分配了安全计算单元。
修正基础结构即代码扫描查找
借助 Defender for Cloud 中的 Microsoft Security Copilot,可以修正建议。
登录到 Azure 门户。
搜索并选择“Microsoft Defender for Cloud”。
导航到“建议”。
搜索并选择“Azure DevOps 存储库应处理基础结构即代码扫描结果”建议。
选择“使用 Copilot 降低风险”。
选择“帮助我修正此建议”。
选择“安全性检查”。
选择相应的说明。
选择“选择” 。
查看代码修复的摘要。
选择“提交”。
选择提供的链接。
查看 PR。
在代码存储库中生成 PR 后,应获得开发人员评审并批准 PR,使其合并到代码库。