Microsoft Defender for Cloud と Microsoft Security Copilot の統合により、コード リポジトリ内の Infrastructure as Code (IaC) の構成ミスを修復できます。 Copilot を使用して IaC の結果を修復すると、特定された弱点を修正するプル要求 (PR) を自動的に生成することで、開発サイクルの早い段階でセキュリティの構成ミスや脆弱性に対処できます。 この修復により、コード内のセキュリティの問題に正確かつ迅速に対処できます。
前提条件
- ご利用の環境で Defender for Cloud を有効にする。
- Defender for Cloud に Azure DevOps 環境を接続する。
- Microsoft Security DevOps の Azure DevOps 拡張機能を構成します。
- DevOps のセキュリティ サポートと前提条件の要件を確認し、満たしていることを確認する。
- Azure Copilot にアクセスする。
- Microsoft Security Copilot にセキュリティ コンピューティング ユニットが割り当てられている。
コードとしてのインフラストラクチャ スキャンの検出結果を修復する
Defender for Cloud の Microsoft Security Copilot を使用すると、推奨事項を修復できます。
Azure portal にサインインします。
「Microsoft Defender for Cloud」を検索して選択します。
[推奨事項] に移動します。
[Azure DevOps リポジトリでコードとしてのインフラストラクチャ スキャンの検出結果を解決する必要がある] という推奨事項を検索して選択します。
[Reduce risk with Copilot] (Copilot を使用してリスクを軽減する) を選択します。
![[概要と副操縦] ボタンが配置されている場所を示すスクリーンショット。](media/remediate-code-with-copilot/copilot-summarize.png)
[Help me remediate this recommendation] (この推奨事項の修復に関するヘルプ) を選択します。
[セキュリティ チェック] を選択します。
適切な説明を選択します。
[選択] を選択します。
コード修正の要約を確認します。
送信を選択します。
表示されたリンクを選択します。
pull request をレビューします。
![[概要と副操縦] ボタンが配置されている場所を示すスクリーンショット。](media/remediate-code-with-copilot/copilot-summarize.png#lightbox)
コード リポジトリで pull request が生成されたら、開発者は、コード ベースにマージするための pull request を確認して承認する必要があります。