Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A integração do Microsoft Defender para Nuvem com o Microsoft Security Copilot permite corrigir configurações incorretas de IaC (Infraestrutura como Código) em seus repositórios de código. A correção de descobertas de IaC com o Copilot permite que você resolva configurações incorretas de segurança e vulnerabilidades no início do ciclo de desenvolvimento gerando automaticamente PRs (solicitações de pull) que corrijam as fraquezas identificadas. Essa correção garante que os problemas de segurança no código sejam resolvidos com precisão e prontamente.
Pré-requisitos
- Habilitar o Defender para Nuvem em seu ambiente.
- Conecte seu ambiente Azure DevOps ao Defender para Nuvem.
- Configure a extensão Azure DevOps do Microsoft Security DevOps.
- Revise e garanta que você atenda aos requisitos de suporte e pré-requisitos de segurança do DevOps.
- Ter acesso ao Azure Copilot.
- Tenha Unidades de Computação de Segurança atribuídas para o Microsoft Security Copilot.
Remediar uma infraestrutura como descoberta de verificação de código
Com o Microsoft Security Copilot no Defender para Nuvem, você pode corrigir as recomendações.
Entre no portal do Azure.
Pesquise e selecione Microsoft Defender para Nuvem.
Vá para Recomendações.
Pesquise e selecione Repositórios do Azure DevOps devem ter infraestrutura conforme as descobertas de verificação de código resolvidas recomendação.
Selecione Reduzir riscos com o Copilot.
Selecione Ajude-me a corrigir essa recomendação.
Selecione verificação de segurança.
Selecione a descrição apropriada.
Selecione Selecionar.
Revise o resumo da correção do código.
Selecione Enviar.
Selecione o link fornecido.
Revise a solicitação de pull.
Depois que a pull request for gerada no repositório de código, um desenvolvedor deverá examinar e aprovar a pull request para mesclar na base de código.