你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft Defender for Cloud 与 Microsoft Security Copilot 的集成,可以在代码存储库中修正基础结构即代码(IaC)配置错误。 使用 Copilot 修正 IaC 发现,可以通过自动生成纠正已识别的弱点的拉取请求(PR),在开发周期早期解决安全配置错误和漏洞。 此修正可确保代码中的安全问题准确且及时地解决。
Prerequisites
- 在环境中启用 Microsoft Defender for Cloud。
- 将 Azure DevOps 环境连接到 Defender for Cloud。
- 配置 Microsoft Security DevOps Azure DevOps 扩展。
- 查看并确保满足 DevOps 安全支持和先决条件要求。
- 有权访问 Azure Copilot。
- 为 Microsoft Security Copilot 分配安全计算单位。
修正基础结构即代码扫描查找
借助 Microsoft Security Copilot 在 Defender for Cloud 中,您可以调整建议。
登录 Azure 门户。
搜索并选择“Microsoft Defender for Cloud”。
转到 建议。
搜索并选择“Azure DevOps 存储库应处理基础结构即代码扫描结果”建议。
选择“使用 Copilot 降低风险”。
选择“帮助我修正此建议”。
选择“安全性检查”。
选择相应的说明。
选择“选择”。
查看代码修复的摘要。
选择“提交”。
选择提供的链接。
查看拉取请求。
在代码存储库中生成拉取请求后,开发人员应查看并批准拉取请求以合并到代码库。