Korrigieren von Code mit Copilot für Security
Die Integration von Microsoft Defender for Cloud in Microsoft Copilot für Security ermöglicht es Ihnen, IaC-Fehlkonfigurationen (Infrastructure-as-Code) zu korrigieren, die in Ihren Coderepositorys ermittelt werden. Durch die Korrektur eines IaC-Ergebnisses mit Copilot können Sie Sicherheitsfehlkonfigurationen und Sicherheitsrisiken frühzeitig im Entwicklungszyklus behandeln, indem Sie automatisch Pull Requests (PRs) generieren, die die identifizierten Schwachstellen korrigieren. Durch die Korrektur dieser Fehlkonfigurationen und Sicherheitsrisiken wird sichergestellt, dass Sicherheitsprobleme im Code korrekt und zeitnah behandelt werden.
Voraussetzungen
- Defender for Cloud in Ihrer Umgebung aktivieren
- Eine Verbindung zwischen Ihrer Azure DevOps-Umgebung und Defender for Cloud herstellen
- Konfiguration der Azure DevOps-Erweiterung von Microsoft Security DevOps.
- Überprüfen der Anforderungen für die DevOps-Sicherheitsunterstützung und der Voraussetzungen und Sicherstellen, dass diese erfüllt sind
- Zugriff auf Azure Copilot
- Sicherheitscompute-Einheiten für Copilot for Security zuweisen
Behandeln des Ergebnisses eines Infrastructure-as-Code-Scans
Mit Copilot für Security in Defender for Cloud können Sie Empfehlungen korrigieren.
Melden Sie sich beim Azure-Portal an.
Suchen Sie nach Microsoft Defender für Cloud und wählen Sie es aus.
Navigieren Sie zu Empfehlungen.
Suchen Sie nach der Empfehlung Für Azure DevOps-Repositorys sollten Ergebnisse der Infrastructure-as-Code-Scans behandelt worden sein., und wählen Sie sie aus.
Wählen Sie Risiko mit Copilot reduzieren aus.
Wählen Sie Hilfe beim Behandeln dieser Empfehlung aus.
Wählen Sie Sicherheitsprüfung aus.
Wählen Sie die entsprechende Beschreibung aus.
Wählen Sie Auswählen.
Überprüfen Sie die Zusammenfassung der Codekorrektur.
Klicken Sie auf Senden.
Wählen Sie den angegebenen Link aus.
Überprüfen Sie den Pull Request.
Sobald der Pull Request in Ihrem Coderepository generiert wurde, sollte ein Entwickler ihn überprüfen und genehmigen, damit er mit der Codebasis zusammengeführt wird.
Nächster Schritt
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für