보안용 Copilot를 사용하여 코드 수정
클라우드용 Microsoft Defender Microsoft Copilot for Security와 통합하면 코드 리포지토리에서 검색된 IaC(Infrastructure as Code) 구성을 수정할 수 있습니다. IaC 발견을 Copilot로 수정하면 식별된 약점을 수정하는 PR(끌어오기 요청)을 자동으로 생성하여 개발 주기 초기에 보안 오류 및 취약성을 해결할 수 있습니다. 이러한 잘못된 구성 및 취약성을 수정하면 코드의 보안 문제가 정확하고 신속하게 해결됩니다.
필수 조건
- 사용자 환경에서 클라우드용 Defender 사용하도록 설정합니다.
- Azure DevOps 환경을 클라우드용 Defender 연결합니다.
- Microsoft Security DevOps Azure DevOps 확장을 구성합니다.
- DevOps 보안 지원 및 필수 구성 요소 요구 사항을 검토하고 충족하는지 확인합니다.
- Azure Copilot에 액세스할 수 있습니다.
- 보안용 Copilot에 대해 할당된 보안 컴퓨팅 단위가 있습니다.
인프라를 코드 검색 결과로 수정
클라우드용 Defender 보안용 코필로트를 사용하여 권장 사항을 수정할 수 있습니다.
Azure Portal에 로그인합니다.
클라우드용 Microsoft Defender를 검색하여 선택합니다.
권장 사항으로 이동합니다.
코드 검색 결과 해결 권장 사항으로 Azure DevOps 리포지토리에 인프라가 있어야 하며 검색하여 선택합니다.
코필로트를 사용하여 위험 줄이기를 선택합니다.
이 권장 사항을 수정하는 도움말을 선택합니다.
보안 검사를 선택합니다.
적절한 설명을 선택합니다.
선택을 선택합니다.
코드 수정 요약을 검토합니다.
제출을 선택합니다.
제공된 링크를 선택합니다.
PR을 검토합니다.
PR이 코드 리포지토리에 생성되면 개발자가 PR을 검토하고 승인하여 코드 베이스에 병합해야 합니다.
다음 단계
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기