Freigeben über

Korrigieren von Code mit Copilot für Security

  • Artikel

Die Integration von Microsoft Defender for Cloud in Microsoft Copilot für Security ermöglicht es Ihnen, IaC-Fehlkonfigurationen (Infrastructure-as-Code) zu korrigieren, die in Ihren Coderepositorys ermittelt werden. Durch die Korrektur eines IaC-Ergebnisses mit Copilot können Sie Sicherheitsfehlkonfigurationen und Sicherheitsrisiken frühzeitig im Entwicklungszyklus behandeln, indem Sie automatisch Pull Requests (PRs) generieren, die die identifizierten Schwachstellen korrigieren. Durch die Korrektur dieser Fehlkonfigurationen und Sicherheitsrisiken wird sichergestellt, dass Sicherheitsprobleme im Code korrekt und zeitnah behandelt werden.

Voraussetzungen

Behandeln des Ergebnisses eines Infrastructure-as-Code-Scans

Mit Copilot für Security in Defender for Cloud können Sie Empfehlungen korrigieren.

  1. Melden Sie sich beim Azure-Portal an.

  2. Suchen Sie nach Microsoft Defender für Cloud und wählen Sie es aus.

  3. Navigieren Sie zu Empfehlungen.

  4. Suchen Sie nach der Empfehlung Für Azure DevOps-Repositorys sollten Ergebnisse der Infrastructure-as-Code-Scans behandelt worden sein., und wählen Sie sie aus.

    Screenshot: Gesuchte Empfehlung

  5. Wählen Sie Risiko mit Copilot reduzieren aus.

    Screenshot: Position der Schaltfläche „Mit Copilot zusammenfassen“

  6. Wählen Sie Hilfe beim Behandeln dieser Empfehlung aus.

  7. Wählen Sie Sicherheitsprüfung aus.

  8. Wählen Sie die entsprechende Beschreibung aus.

  9. Wählen Sie Auswählen.

    Screenshot: Position der Schaltfläche „Auswählen“

  10. Überprüfen Sie die Zusammenfassung der Codekorrektur.

  11. Klicken Sie auf Senden.

  12. Wählen Sie den angegebenen Link aus.

  13. Überprüfen Sie den Pull Request.

Sobald der Pull Request in Ihrem Coderepository generiert wurde, sollte ein Entwickler ihn überprüfen und genehmigen, damit er mit der Codebasis zusammengeführt wird.

Nächster Schritt

Überprüfen von Infrastructure-as-Code auf Fehlkonfigurationen