使用 Copilot 進行安全性補救程序代碼

適用於雲端的 Microsoft Defender 與 Microsoft Copilot for Security 整合，可讓您補救程式代碼存放庫中探索到的基礎結構即程式碼設定錯誤。 使用 Copilot 修復 IaC 尋找，可讓您藉由自動產生修正已識別弱點的提取要求（PR），在開發週期早期解決安全性設定錯誤和弱點。 補救這些設定錯誤和弱點可確保程式代碼中的安全性問題能正確且及時地解決。

必要條件

• 在您的環境中啟用 適用於雲端的 Defender。
• 將您的 Azure DevOps 環境連線到 適用於雲端的 Defender。
• 設定 Microsoft Security DevOps Azure DevOps 延伸模組。
• 檢閱並確定您符合 DevOps 安全性支援和必要條件需求。
• 可存取 Azure Copilot。
• 將安全性計算單位指派給 Copilot for Security。

補救基礎結構即程式代碼掃描結果

透過 適用於雲端的 Defender 中的 Copilot for Security，您可以補救建議。

1. 登入 Azure 入口網站。

2. 搜尋並選取 [適用於雲端的 Microsoft Defender]。

3. 流覽至 [建議]。

4. 搜尋並選取 Azure DevOps 存放庫應具有基礎結構即程式代碼掃描結果已解決 的建議。

   

5. 選取 [ 使用 Copilot 降低風險]。

   

6. 選取 [ 協助我修復此建議]。

7. 選取 安全性檢查。

8. 選取適當的描述。

9. 選取選取。

   

10. 檢閱程式代碼修正的摘要。

11. 選取 [提交]。

12. 選取提供的連結。

13. 檢閱PR。

在程式代碼存放庫中產生PR之後，您應該擁有開發人員檢閱並核准PR，使其合併至程式代碼基底。

後續步驟

掃描基礎結構即程式代碼中的設定錯誤