Reparera kod med Copilot för säkerhet

Med Microsoft Defender för molnets integrering med Microsoft Copilot for Security kan du åtgärda felkonfigurationer av infrastruktur som kod (IaC) som identifieras i dina kodlagringsplatser. Genom att åtgärda en IaC-sökning med Copilot kan du åtgärda säkerhetsfel och säkerhetsrisker tidigt i utvecklingscykeln genom att automatiskt generera pull-begäranden (PR) som korrigerar de identifierade svagheterna. Genom att åtgärda dessa felkonfigurationer och säkerhetsrisker ser du till att säkerhetsproblemen i koden åtgärdas korrekt och snabbt.

Förutsättningar

• Aktivera Defender för molnet i din miljö.
• Anslut din Azure DevOps-miljö till Defender för molnet.
• Konfigurera Microsoft Security DevOps Azure DevOps-tillägget.
• Granska och se till att du uppfyller kraven för DevOps-säkerhetssupport och krav.
• Ha åtkomst till Azure Copilot.
• Ha tilldelade säkerhetsberäkningsenheter för Copilot för säkerhet.

Åtgärda en infrastruktur som kodgenomsökningssökning

Med Copilot för säkerhet i Defender för molnet kan du åtgärda rekommendationer.

1. Logga in på Azure-portalen.

2. Sök efter och välj Microsoft Defender för molnet.

3. Gå till Rekommendationer.

4. Sök efter och välj Azure DevOps-lagringsplatserna ska ha infrastruktur eftersom kodgenomsökningsresultaten löste rekommendationen.

   

5. Välj Minska risker med Copilot.

   

6. Välj Hjälp mig att åtgärda den här rekommendationen.

7. Välj säkerhetskontroll.

8. Välj lämplig beskrivning.

9. Välj Välj.

   

10. Granska sammanfattningen av kodkorrigeringen.

11. Välj Skicka.

12. Välj den angivna länken.

13. Granska PR.

När PR:en har genererats i kodlagringsplatsen bör du ha en utvecklargranskning och godkänna pr för att få den sammanslagen i kodbasen.

Gå vidare