معالجة التعليمات البرمجية باستخدام Copilot for Security
يسمح لك تكامل Microsoft Defender for Cloud مع Microsoft Copilot for Security بمعالجة التكوينات الخاطئة للبنية الأساسية كتعليمة برمجية (IaC) التي تم اكتشافها في مستودعات التعليمات البرمجية. تسمح لك معالجة اكتشاف IaC باستخدام Copilot بمعالجة التكوينات الأمنية الخاطئة والثغرات الأمنية في وقت مبكر من دورة التطوير عن طريق إنشاء طلبات السحب (PRs) تلقائيا التي تصحح نقاط الضعف المحددة. تضمن معالجة هذه التكوينات الخاطئة والثغرات الأمنية معالجة مشكلات الأمان في التعليمات البرمجية بدقة وعلى الفور.
المتطلبات الأساسية
- تمكين Defender for Cloud على بيئتك.
- قم بتوصيل بيئة Azure DevOps الخاصة بك ب Defender for Cloud.
- تكوين ملحق Microsoft Security DevOps Azure DevOps.
- راجع وتأكد من تلبية متطلبات دعم الأمان والمتطلبات الأساسية ل DevOps.
- الحصول على حق الوصول إلى Azure Copilot.
- تعيين وحدات حساب الأمان ل Copilot للأمان.
معالجة البنية الأساسية كالعثور على فحص التعليمات البرمجية
باستخدام Copilot for Security في Defender for Cloud، يمكنك معالجة التوصيات.
قم بتسجيل الدخول إلى بوابة Azure.
ابحث عن Microsoft Defender for Cloud وحدده.
انتقل إلى Recommendations.
ابحث عن وحدد مستودعات Azure DevOps التي يجب أن تحتوي على بنية أساسية كتوصيات تم حلها لفحص التعليمات البرمجية .
حدد تقليل المخاطر باستخدام Copilot.
حدد Help me remediate this recommendation.
حدد التحقق من الأمان.
حدد الوصف المناسب.
حدد تحديد.
راجع ملخص إصلاح التعليمات البرمجية.
حدد إرسال.
حدد الارتباط المتوفر.
راجع طلب السحب.
بمجرد إنشاء طلب السحب في مستودع التعليمات البرمجية الخاص بك، يجب أن يكون لديك مراجعة مطور والموافقة على طلب السحب لدمجه في قاعدة التعليمات البرمجية.
الخطوة التالية
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ