Partager via

Corriger du code avec Microsoft Security Copilot

L’intégration de Microsoft Defender pour Cloud à Microsoft Security Copilot vous permet de corriger les configurations incorrectes d’infrastructure en tant que code (IaC) dans vos référentiels de code. La correction des résultats IaC avec Copilot vous permet de résoudre les erreurs de configuration et les vulnérabilités de sécurité tôt dans le cycle de développement en générant automatiquement des pull requests (PR) qui corrigent les faiblesses identifiées. Cette correction garantit que les problèmes de sécurité dans le code sont résolus avec précision et rapidement.

Prérequis

Corriger une anomalie d'analyse d'Infrastructure as Code

Avec Microsoft Security Copilot dans Defender for Cloud, vous pouvez corriger les recommandations.

  1. Connectez-vous au portail Azure.

  2. Recherchez et sélectionnez Microsoft Defender pour le cloud.

  3. Accédez à Recommandations.

  4. Recherchez et sélectionnez la recommandation Les référentiels Azure DevOps doivent avoir des résultats d’analyse de l’infrastructure en tant que code résolus.

    Capture d’écran montrant la recommandation que vous avez recherchée.

  5. Sélectionnez Réduire les risques avec Copilot.

    Capture d’écran montrant où se trouve le bouton Résumer avec copilote.

  6. Sélectionnez Aidez-moi à corriger cette recommandation.

  7. Sélectionnez vérification de sécurité.

  8. Sélectionnez la description appropriée.

  9. Sélectionnez Sélectionner.

    Capture d’écran montrant où se trouve le bouton de sélection.

  10. Passez en revue le résumé du correctif de code.

  11. Sélectionnez Soumettre.

  12. Sélectionnez le lien fourni.

  13. Réviser une demande de tirage.

Une fois la pull request générée dans votre référentiel de code, un développeur doit examiner et approuver la pull request pour la fusion dans le code source.

Étape suivante

Analyser les erreurs de configuration dans l'infrastructure en tant que code

  • Last updated on