Corriger du code avec Microsoft Security Copilot
L’intégration de Microsoft Defender pour le cloud à Microsoft Security Copilot vous permet de corriger les configurations incorrectes d’infrastructure en tant que code (IaC) découvertes dans vos référentiels de code. La correction d’une recherche IaC avec Copilot vous permet de résoudre les erreurs de configuration et les vulnérabilités de sécurité au début du cycle de développement en générant automatiquement des demandes de tirage qui corrigent les faiblesses identifiées. La correction de ces erreurs de configuration et de vulnérabilités garantit que les problèmes de sécurité dans le code sont résolus avec précision et rapidement.
Prérequis
- Activez Defender pour le cloud sur votre environnement.
- Connectez votre environnement Azure DevOps à Defender pour le cloud.
- Configurez l’extension Microsoft Security DevOps Azure DevOps.
- Passez en revue et vérifiez que vous répondez aux exigences de prise en charge de la sécurité DevOps et aux prérequis.
- Avoir accès à Azure Copilot
- Avez des unités de calcul de sécurité attribuées à Microsoft Security Copilot.
Corriger une anomalie d'analyse d'Infrastructure as Code
Avec Microsoft Security Copilot dans Defender pour le cloud, vous pouvez corriger les recommandations.
Connectez-vous au portail Azure.
Recherchez et sélectionnez Microsoft Defender pour le cloud.
Accédez aux Recommandations.
Recherchez et sélectionnez la recommandation Les référentiels Azure DevOps doivent avoir des résultats d’analyse de l’infrastructure en tant que code résolus.
Sélectionnez Réduire les risques avec Copilot.
Sélectionnez Aidez-moi à corriger cette recommandation.
Sélectionnez vérification de sécurité.
Sélectionnez la description appropriée.
Sélectionnez Sélectionner.
Passez en revue le résumé du correctif de code.
Sélectionnez Soumettre.
Sélectionnez le lien fourni.
Passez en revue la demande de tirage.
Une fois que la demande de tirage est générée dans votre référentiel de code, un développeur doit examiner et approuver la demande de tirage pour qu’elle soit fusionnée dans la base de code.