Correggere il codice con Microsoft Security Copilot

L'integrazione di Microsoft Defender for Cloud con Microsoft Security Copilot consente di correggere gli errori di configurazione dell'infrastruttura come codice (IaC) nei repository di codice. La correzione dei risultati IaC con Copilot consente di risolvere errori di configurazione e vulnerabilità della sicurezza nelle prime fasi del ciclo di sviluppo generando automaticamente richieste pull che correggeno i punti deboli identificati. Questa correzione garantisce che i problemi di sicurezza nel codice vengano risolti in modo accurato e tempestivo.

Prerequisiti

• Abilitare Defender per il cloud nell'ambiente.
• Connettere l'ambiente Azure DevOps a Defender per il cloud.
• Configurare l'estensione Microsoft Security DevOps di Azure DevOps.
• Esaminare e assicurarsi di soddisfare i requisiti di supporto e i prerequisiti per la sicurezza di DevOps.
• Avere accesso ad Azure Copilot.
• Assegnare unità di calcolo per la sicurezza a Microsoft Security Copilot.

Correggere il risultato di un'analisi dell'infrastruttura come codice

Con Microsoft Security Copilot in Defender for Cloud, è possibile correggere le raccomandazioni.

1. Accedere al portale di Azure.

2. Cercare e selezionare Microsoft Defender per il cloud.

3. Passare a Raccomandazioni.

4. Cercare e selezionare la raccomandazione I repository di Azure DevOps devono includere risultati di un'analisi dell'infrastruttura come codice risolti.

   

5. Selezionare Riduci rischio con Copilot.

   

6. Selezionare Aiutami a correggere la raccomandazione.

7. Selezionare Controllo di sicurezza.

8. Selezionare la descrizione appropriata.

9. Scegliere Seleziona.

   

10. Esaminare il riepilogo dell'aggiornamento del codice.

11. Selezionare Submit (Invia).

12. Selezionare il collegamento fornito.

13. Esaminare la richiesta pull.

Dopo aver generato la richiesta pull nel repository di codice, uno sviluppatore deve esaminare e approvare la richiesta pull per l'unione nella codebase.

Passaggio successivo