使用Microsoft安全性 Copilot 補救程序代碼
適用於雲端的 Microsoft Defender 與 Microsoft Security Copilot 整合,可讓您補救程式代碼存放庫中探索到的基礎結構即程式代碼設定錯誤。 使用 Copilot 補救 IaC 結果,可讓您藉由自動產生修正已識別弱點的提取要求 (PR),在開發週期早期解決安全性設定錯誤和弱點。 補救這些設定錯誤和弱點可確保程式碼中的安全性問題能正確且及時地解決。
必要條件
- 在環境中啟用適用於雲端的 Defender。
- 了解如何將您的 Azure DevOps 環境連線至適用於雲端的 Defender。
- 設定 Microsoft Security DevOps Azure DevOps 延伸模組。
- 檢閱並確定您符合 DevOps 安全性支援和必要條件需求。
- 可存取 Azure Copilot。
- 為Microsoft安全性 Copilot 指派安全性計算單位。
補救基礎結構即程式碼掃描結果
在 適用於雲端的 Defender 中使用 Microsoft Security Copilot,您可以補救建議。
登入 Azure 入口網站。
搜尋並選取 [適用於雲端的 Microsoft Defender]。
瀏覽至 [建議]。
搜尋並選取 Azure DevOps 存放庫應該已解決基礎結構即程式碼掃描結果建議。
選取 [使用 Copilot 降低風險]。
![顯示 [使用 Copilot 摘要] 按鈕位置的螢幕擷取畫面。](media/remediate-code-with-copilot/copilot-summarize.png)
選取 [協助我修復此建議]。
選取 [安全性檢查]。
選取適當的描述。
選取選取。
檢閱程式碼修正的摘要。
選取 [提交]。
選取提供的連結。
檢閱 PR。
![顯示 [使用 Copilot 摘要] 按鈕位置的螢幕擷取畫面。](media/remediate-code-with-copilot/copilot-summarize.png#lightbox)
在程式碼存放庫中產生 PR 之後,您應該讓開發人員檢閱並核准 PR,使其合併至程式碼基底。