Reparera kod med Microsoft Security Copilot

Microsoft Defender för molnet integrering med Microsoft Security Copilot kan du åtgärda felkonfigurationer av infrastruktur som kod (IaC) som identifieras i dina kodlagringsplatser. Genom att åtgärda en IaC-sökning med Copilot kan du åtgärda säkerhetsfel och säkerhetsrisker tidigt i utvecklingscykeln genom att automatiskt generera pull-begäranden (PR) som korrigerar de identifierade svagheterna. Genom att åtgärda dessa felkonfigurationer och säkerhetsrisker ser du till att säkerhetsproblemen i koden åtgärdas korrekt och snabbt.

Förutsättningar

• Aktivera Defender för molnet i din miljö.
• Anslut din Azure DevOps-miljö till Defender för molnet.
• Konfigurera Microsoft Security DevOps Azure DevOps-tillägget.
• Granska och se till att du uppfyller kraven för DevOps-säkerhetssupport och krav.
• Ha åtkomst till Azure Copilot.
• Ha tilldelade säkerhetsberäkningsenheter för Microsoft Security Copilot.

Åtgärda en infrastruktur som kodgenomsökningssökning

Med Microsoft Security Copilot i Defender för molnet kan du åtgärda rekommendationer.

1. Logga in på Azure-portalen.

2. Sök efter och välj Microsoft Defender för molnet.

3. Gå till Rekommendationer.

4. Sök efter och välj Azure DevOps-lagringsplatserna ska ha infrastruktur eftersom kodgenomsökningsresultaten löste rekommendationen.

   

5. Välj Minska risker med Copilot.

   

6. Välj Hjälp mig att åtgärda den här rekommendationen.

7. Välj säkerhetskontroll.

8. Välj lämplig beskrivning.

9. Välj Välj.

   

10. Granska sammanfattningen av kodkorrigeringen.

11. Välj Skicka.

12. Välj den angivna länken.

13. Granska PR.

När PR:en har genererats i kodlagringsplatsen bör du ha en utvecklargranskning och godkänna pr för att få den sammanslagen i kodbasen.

Gå vidare