Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A integração do Microsoft Defender for Cloud com o Microsoft Security Copilot permite corrigir configurações incorretas de Infraestrutura como Código (IaC) em seus repositórios de código. A correção das descobertas do IaC com o Copilot permite resolver erros de configuração de segurança e vulnerabilidades no início do ciclo de desenvolvimento, gerando automaticamente solicitações pull (PRs) que corrigem as fraquezas identificadas. Essa correção garante que os problemas de segurança no código sejam resolvidos com precisão e prontamente.
Pré-requisitos
- Habilite o Defender for Cloud em seu ambiente.
- Conecte seu ambiente de DevOps do Azure ao Defender for Cloud.
- Configure a extensão Microsoft Security DevOps Azure DevOps.
- Analise e verifique se você atende aos requisitos de suporte e pré-requisitos de segurança de DevOps.
- Tenha acesso ao Azure Copilot.
- Ter unidades de computação de segurança atribuídas para o Microsoft Security Copilot.
Remediar uma infraestrutura como pesquisa de verificação de código
Com o Microsoft Security Copilot no Defender for Cloud, você pode corrigir recomendações.
Inicie sessão no portal do Azure.
Procure e selecione Microsoft Defender para a Cloud.
Vá para Recomendações.
Pesquisar e selecionar os repositórios de DevOps do Azure devem ter infraestrutura como recomendação resolvida de descobertas de verificação de código.
Selecione Reduzir risco com o Copilot.
Selecione Ajude-me a corrigir esta recomendação.
Selecione verificação de segurança.
Selecione a descrição apropriada.
Selecione Selecionar.
Revise o resumo da correção de código.
Selecione Submeter.
Selecione o link fornecido.
Analise a solicitação pull.
Depois que a solicitação pull for gerada em seu repositório de código, um desenvolvedor deverá revisar e aprovar a solicitação pull para mesclagem na base de código.