Compartilhar via

Corrija o código com o Copilot para Segurança

  • Artigo

A integração do Microsoft Defender para Nuvem com o Microsoft Copilot para Segurança permite corrigir configurações incorretas de infraestrutura como código (IaC) descobertas em seus repositórios de código. A correção de uma descoberta de IaC com o Copilot permite que você resolva vulnerabilidades e configurações incorretas de segurança no início do ciclo de desenvolvimento, gerando automaticamente solicitações pull (PRs) que corrigem os pontos fracos identificados. A correção dessas configurações incorretas e vulnerabilidades garante que os problemas de segurança no código sejam resolvidos com precisão e rapidez.

Pré-requisitos

Remediar uma infraestrutura como descoberta de verificação de código

Com o Copilot para Segurança no Defender para Nuvem você pode corrigir recomendações.

  1. Entre no portal do Azure.

  2. Pesquise pelo Microsoft Defender para Nuvem e selecione-o.

  3. Navegar para Recomendações.

  4. Pesquise e selecione Repositórios do Azure DevOps devem ter infraestrutura conforme as descobertas de verificação de código resolvidas recomendação.

    Captura de tela que mostra a recomendação pesquisada.

  5. Selecione Reduzir riscos com o Copilot.

    Captura de tela que mostra onde o botão resumir com copiloto está localizado.

  6. Selecione Ajude-me a corrigir essa recomendação.

  7. Selecione verificação de segurança.

  8. Selecione a descrição apropriada.

  9. Escolha Selecionar.

    Captura de tela que mostra onde o botão de seleção está localizado.

  10. Revise o resumo da correção do código.

  11. Selecione Enviar.

  12. Selecione o link fornecido.

  13. Examine a PR.

Depois que o PR for gerado em seu repositório de código, você deverá passar por uma revisão do desenvolvedor e aprovar o PR para que ele seja mesclado na base de código.

Próxima etapa

Procure configurações incorretas na infraestrutura como código