Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Mit der Integration von Microsoft Defender für Cloud in Microsoft Security Copilot können Sie Infrastruktur als Code (IaC)-Fehlkonfigurationen in Ihren Coderepositorys beheben. Durch die Behebung von IaC-Ergebnissen mit Copilot können Sie Sicherheitsfehler und Sicherheitsrisiken frühzeitig im Entwicklungszyklus beheben, indem Sie Pullanforderungen (Pull Requests, PRs) automatisch generieren, die die identifizierten Schwachstellen korrigieren. Durch diese Korrektur wird sichergestellt, dass Sicherheitsprobleme im Code korrekt und zeitnah behoben werden.
Voraussetzungen
- Defender for Cloud in Ihrer Umgebung aktivieren
- Eine Verbindung zwischen Ihrer Azure DevOps-Umgebung und Defender for Cloud herstellen
- Konfiguration der Azure DevOps-Erweiterung von Microsoft Security DevOps.
- Überprüfen der Anforderungen für die DevOps-Sicherheitsunterstützung und der Voraussetzungen und Sicherstellen, dass diese erfüllt sind
- Zugriff auf Azure Copilot
- Sie haben Microsoft Security Copilot Sicherheits-Compute-Einheiten zugewiesen.
Behandeln des Ergebnisses eines Infrastructure-as-Code-Scans
Mit Microsoft Security Copilot in Defender for Cloud können Sie Empfehlungen beheben.
Melden Sie sich beim Azure-Portal an.
Suchen Sie nach Microsoft Defender for Cloud, und wählen Sie es aus.
Wechseln Sie zu "Empfehlungen".
Suchen Sie nach der Empfehlung Für Azure DevOps-Repositorys sollten Ergebnisse der Infrastructure-as-Code-Scans behandelt worden sein., und wählen Sie sie aus.
Wählen Sie Risiko mit Copilot reduzieren aus.
Wählen Sie Hilfe beim Behandeln dieser Empfehlung aus.
Wählen Sie Sicherheitsprüfung aus.
Wählen Sie die entsprechende Beschreibung aus.
Wählen Sie Auswählen.
Überprüfen Sie die Zusammenfassung der Codekorrektur.
Klicken Sie auf Submit (Senden).
Wählen Sie den angegebenen Link aus.
Überprüfen Sie den Pull Request.
Sobald die Pullanforderung in Ihrem Code-Repository generiert wurde, sollte ein Entwickler die Pullanforderung für die Zusammenführung in die Codebasis überprüfen und genehmigen.