Compartir a través de

Corrección del código con Microsoft Security Copilot

La integración de Microsoft Defender for Cloud con Microsoft Security Copilot le permite corregir errores de configuración de infraestructura como código (IaC) en los repositorios de código. La corrección de los hallazgos de IaC con Copilot le permite solucionar errores de configuración y vulnerabilidades de seguridad al principio del ciclo de desarrollo mediante la generación automática de solicitudes de incorporación de cambios (PR) que corrigen las debilidades identificadas. Esta corrección garantiza que los problemas de seguridad en el código se resuelvan con precisión y rapidamente.

Requisitos previos

Corrección de una búsqueda de infraestructura como análisis de código

Con Microsoft Security Copilot en Defender for Cloud, puede corregir recomendaciones.

  1. Inicie sesión en Azure Portal.

  2. Busque y seleccione Microsoft Defender for Cloud.

  3. Vaya a Recomendaciones.

  4. Busque y seleccione los Repositorios de Azure DevOps debe tener infraestructura como recomendaciones resueltas de análisis de código.

    Captura de pantalla que muestra la recomendación que ha buscado.

  5. Seleccione Reducir riesgo con Copilot.

    Captura de pantalla que muestra dónde se encuentra el botón Resumir con copilot.

  6. Seleccione Ayúdenme a corregir esta recomendación.

  7. Seleccione comprobación de seguridad.

  8. Seleccione la descripción adecuada.

  9. Elija Seleccionar.

    Captura de pantalla que muestra dónde se encuentra el botón de seleccionar.

  10. Revise el resumen de la corrección de código.

  11. Seleccione Submit (Enviar).

  12. Seleccione el vínculo proporcionado.

  13. Revise la solicitud de incorporación de cambios.

Una vez que se genere la solicitud de incorporación de cambios en el repositorio de código, un desarrollador debe revisar y aprobar la solicitud para integrarla en la base de código.

Paso siguiente

Buscar configuraciones incorrectas en Infraestructura como código

  • Last updated on