Corrija o código com o Copilot para Segurança
A integração do Microsoft Defender para Nuvem com o Microsoft Copilot para Segurança permite corrigir configurações incorretas de infraestrutura como código (IaC) descobertas em seus repositórios de código. A correção de uma descoberta de IaC com o Copilot permite que você resolva vulnerabilidades e configurações incorretas de segurança no início do ciclo de desenvolvimento, gerando automaticamente solicitações pull (PRs) que corrigem os pontos fracos identificados. A correção dessas configurações incorretas e vulnerabilidades garante que os problemas de segurança no código sejam resolvidos com precisão e rapidez.
Pré-requisitos
- Habilite o Defender para Nuvem em seu ambiente.
- Conecte seu ambiente Azure DevOps ao Defender para Nuvem.
- Configure a extensão Azure DevOps do Microsoft Security DevOps.
- Revise e garanta que você atenda aos requisitos de suporte e pré-requisitos de segurança do DevOps.
- Tenha acesso ao Azure Copilot.
- Ter unidades de computação de segurança atribuídas ao Copilot para Segurança.
Remediar uma infraestrutura como descoberta de verificação de código
Com o Copilot para Segurança no Defender para Nuvem você pode corrigir recomendações.
Entre no portal do Azure.
Pesquise pelo Microsoft Defender para Nuvem e selecione-o.
Navegar para Recomendações.
Pesquise e selecione Repositórios do Azure DevOps devem ter infraestrutura conforme as descobertas de verificação de código resolvidas recomendação.
Selecione Reduzir riscos com o Copilot.
Selecione Ajude-me a corrigir essa recomendação.
Selecione verificação de segurança.
Selecione a descrição apropriada.
Escolha Selecionar.
Revise o resumo da correção do código.
Selecione Enviar.
Selecione o link fornecido.
Examine a PR.
Depois que o PR for gerado em seu repositório de código, você deverá passar por uma revisão do desenvolvedor e aprovar o PR para que ele seja mesclado na base de código.
Próxima etapa
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de