Udostępnij przez

Korygowanie kodu za pomocą rozwiązania Microsoft Security Copilot

Integracja usługi Microsoft Defender for Cloud z rozwiązaniem Microsoft Security Copilot umożliwia korygowanie błędów konfiguracji infrastruktury jako kodu (IaC) w repozytoriach kodu. Korygowanie wyników IaC za pomocą rozwiązania Copilot pozwala rozwiązać problemy z błędami konfiguracji zabezpieczeń i lukami w zabezpieczeniach na wczesnym etapie cyklu programowania, automatycznie generując żądania ściągnięcia (PR), które korygują zidentyfikowane słabe strony. To korygowanie zapewnia dokładne i szybkie rozwiązywanie problemów z zabezpieczeniami w kodzie.

Wymagania wstępne

Korygowanie infrastruktury jako znajdowania skanowania kodu

Dzięki rozwiązaniu Microsoft Security Copilot w usłudze Defender for Cloud możesz skorygować zalecenia.

  1. Zaloguj się w witrynie Azure Portal.

  2. Wyszukaj i wybierz pozycję Microsoft Defender dla Chmury.

  3. Przejdź do obszaru Zalecenia.

  4. Wyszukaj i wybierz repozytoria usługi Azure DevOps, które powinny mieć infrastrukturę jako zalecenie dotyczące skanowania kodu.

    Zrzut ekranu przedstawiający wyszukane zalecenie.

  5. Wybierz pozycję Zmniejsz ryzyko za pomocą narzędzia Copilot.

    Zrzut ekranu przedstawiający lokalizację przycisku Podsumuj za pomocą narzędzia copilot.

  6. Wybierz pozycję Pomóż mi skorygować to zalecenie.

  7. Wybierz pozycję Sprawdzanie zabezpieczeń.

  8. Wybierz odpowiedni opis.

  9. Wybierz pozycję Wybierz.

    Zrzut ekranu przedstawiający lokalizację przycisku wyboru.

  10. Przejrzyj podsumowanie poprawki kodu.

  11. Wybierz Prześlij.

  12. Wybierz podany link.

  13. Przejrzyj żądanie ściągnięcia.

Po wygenerowaniu żądania ściągnięcia w repozytorium kodu deweloper powinien przejrzeć i zatwierdzić żądanie ściągnięcia w celu scalenia z bazą kodu.

Następny krok

Skanowanie pod kątem błędów konfiguracji w infrastrukturze jako kodu

  • Last updated on