你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
使用 Microsoft 安全 Copilot 修正代码
Microsoft Defender for Cloud 与 Microsoft 安全 Copilot 集成,可修正代码存储库中发现的基础结构即代码 (IaC) 配置错误。 使用 Copilot 修正 IaC 结果,可自动生成纠正已识别弱点的拉取请求 (PR),从而在开发周期的早期解决安全配置错误和漏洞。 修正这些错误配置和漏洞可确保准确、及时地解决代码中的安全问题。
先决条件
- 在环境中启用 Defender for Cloud。
- 将 Azure DevOps 环境连接到 Defender for Cloud。
- 配置 Microsoft Security DevOps Azure DevOps 扩展。
- 查看并确保满足 DevOps 安全支持和先决条件要求。
- 有权访问 Azure Copilot。
- 为安全 Copilot 分配安全计算单元。
修正基础结构即代码扫描查找
借助 Defender for Cloud 中的安全 Copilot,可以修正建议。
登录到 Azure 门户。
搜索并选择“Microsoft Defender for Cloud”。
导航到“建议”。
搜索并选择“Azure DevOps 存储库应处理基础结构即代码扫描结果”建议。
选择“使用 Copilot 降低风险”。
选择“帮助我修正此建议”。
选择“安全性检查”。
选择相应的说明。
选择“选择” 。
查看代码修复的摘要。
选择“提交”。
选择提供的链接。
查看 PR。
在代码存储库中生成 PR 后,应获得开发人员评审并批准 PR,使其合并到代码库。