Güvenlik için Copilot ile kodu düzeltme

Bulut için Microsoft Defender'nin Güvenlik için Microsoft Copilot ile tümleştirmesi, kod depolarınızda bulunan Kod Olarak Altyapı (IaC) yanlış yapılandırmalarını düzeltmenize olanak tanır. Copilot ile bir IaC bulgusunun düzeltilmesi, tanımlanan zayıflıkları düzelten Çekme İsteklerini (PR) otomatik olarak oluşturarak geliştirme döngüsünün başlarındaki güvenlik yanlış yapılandırmalarını ve güvenlik açıklarını gidermenizi sağlar. Bu yanlış yapılandırmaları ve güvenlik açıklarını düzeltmek, koddaki güvenlik sorunlarının doğru ve hızlı bir şekilde çözülmesini sağlar.

Önkoşullar

• Ortamınızda Bulut için Defender etkinleştirin.
• Azure DevOps ortamınızı Bulut için Defender bağlayın.
• Microsoft Güvenlik DevOps Azure DevOps uzantısını yapılandırın.
• DevOps güvenlik desteği ve önkoşul gereksinimlerini karşıladığınızdan emin olun.
• Azure Copilot erişimine sahip olun.
• Güvenlik için Copilot için Güvenlik İşlem Birimleri atandı.

Kod tarama bulma olarak altyapıyı düzeltme

Bulut için Defender'de Güvenlik için Copilot ile önerileri düzeltebilirsiniz.

1. Azure Portal’ında oturum açın.

2. Bulut için Microsoft Defender'ı arayın ve seçin.

3. Öneriler'e gidin.

4. Kod tarama bulguları çözümlenirken Azure DevOps depolarının altyapısı olmalıdır önerisini arayın ve seçin.

   

5. Copilot ile riski azalt'ı seçin.

   

6. Bu öneriyi düzeltmeme yardımcı olun'ı seçin.

7. Güvenlik denetimini seçin.

8. Uygun açıklamayı seçin.

9. Seç'i seçin.

   

10. Kod düzeltmesinin özetini gözden geçirin.

11. Gönder'i seçin.

12. Sağlanan bağlantıyı seçin.

13. Çekme isteğini gözden geçirin.

Çekme isteği kod deponuzda oluşturulduktan sonra bir geliştirici incelemesine sahip olmanız ve çekme isteğinin kod tabanında birleştirilmesini onaylamanız gerekir.

Sonraki adım