Corriger du code avec Copilot pour la sécurité

Article
06/17/2024

L’intégration de Microsoft Defender pour le cloud à Microsoft Copilot pour la sécurité vous permet de corriger les configurations incorrectes d’Infrastructure as Code (IaC) découvertes dans vos référentiels de code. La correction d’une recherche IaC avec Copilot vous permet de résoudre les erreurs de configuration et les vulnérabilités de sécurité au début du cycle de développement en générant automatiquement des demandes de tirage qui corrigent les faiblesses identifiées. La correction de ces erreurs de configuration et de vulnérabilités garantit que les problèmes de sécurité dans le code sont résolus avec précision et rapidement.

Prérequis

Corriger une anomalie d'analyse d'Infrastructure as Code

Avec Copilot pour la sécurité dans Defender pour le cloud, vous pouvez corriger les recommandations.

Connectez-vous au portail Azure.
Recherchez et sélectionnez Microsoft Defender pour le cloud.
Accédez aux Recommandations.
Recherchez et sélectionnez la recommandation Les référentiels Azure DevOps doivent avoir des résultats d’analyse de l’infrastructure en tant que code résolus.
Sélectionnez Réduire les risques avec Copilot.
Sélectionnez Aidez-moi à corriger cette recommandation.
Sélectionnez vérification de sécurité.
Sélectionnez la description appropriée.
Sélectionnez Sélectionner.
Passez en revue le résumé du correctif de code.
Sélectionnez Soumettre.
Sélectionnez le lien fourni.
Passez en revue la demande de tirage.

Une fois que la demande de tirage est générée dans votre référentiel de code, un développeur doit examiner et approuver la demande de tirage pour qu’elle soit fusionnée dans la base de code.

Étape suivante

Analyser les erreurs de configuration dans l'infrastructure en tant que code

Partage via

Corriger du code avec Copilot pour la sécurité

Prérequis

Corriger une anomalie d'analyse d'Infrastructure as Code

Étape suivante

Commentaires

Commentaires

Ressources supplémentaires