Microsoft Defender for Cloud와 Microsoft Security Copilot를 통합하면 코드 리포지토리에서 IaC(Infrastructure as Code) 잘못된 구성을 수정할 수 있습니다. IaC 결과를 Copilot로 수정하면 식별된 약점을 수정하는 PR(끌어오기 요청)을 자동으로 생성하여 개발 주기 초기에 보안 오류 및 취약성을 해결할 수 있습니다. 이 수정을 통해 코드의 보안 문제를 정확하고 신속하게 해결할 수 있습니다.
필수 조건
- 환경에서 클라우드용 Defender 사용.
- Azure DevOps 환경을 클라우드용 Defender에 연결.
- Microsoft Security DevOps Azure DevOps 확장을 구성합니다.
- DevOps 보안 지원 및 필수 구성 요소 요구 사항을 검토하고 충족하는지 확인.
- Azure Copilot에 액세스.
- Microsoft 보안 부조종사에 대해 할당된 보안 컴퓨팅 단위가 있습니다.
코드 제공 인프라 검사 결과 수정
Microsoft Security Copilot를 사용하면 Defender for Cloud에서 권장 사항을 수정할 수 있습니다.
Azure Portal에 로그인합니다.
클라우드용 Microsoft Defender를 검색하여 선택합니다.
권장 사항으로 이동합니다.
Azure DevOps 리포지토리에는 코드 제공 인프라 검사 결과가 해결되어야 함 권장 사항을 검색하여 선택합니다.
Copilot으로 위험 감소를 선택합니다.
이 권장 사항 수정에 대한 도움말 보기를 선택합니다.
보안 확인을 선택합니다.
적절한 설명을 선택합니다.
선택을 선택합니다.
코드 수정 요약을 검토합니다.
제출을 선택합니다.
제공된 링크를 선택합니다.
끌어오기 요청을 검토합니다.
끌어오기 요청이 코드 리포지토리에 생성되면 개발자는 코드 베이스에 병합하기 위한 끌어오기 요청을 검토하고 승인해야 합니다.