Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo illustra come esaminare e intervenire sulle annotazioni di Defender per il cloud nelle pull request in GitHub e Azure DevOps. Usare queste annotazioni per risolvere i problemi di sicurezza prima di unire il codice.
Risolvere i problemi di sicurezza in GitHub
Per risolvere i problemi di sicurezza in GitHub:
Esplorare la pagina e individuare un file interessato con un'annotazione.
Seguire i passaggi di correzione nell'annotazione. Se si sceglie di non correggere l'annotazione, selezionare Ignora avviso.
Seleziona un motivo per chiudere:
- Non correggerà : l'avviso viene annotato ma non verrà risolto.
- Falso positivo : l'avviso non è valido.
- Usato nei test : l'avviso non è incluso nel codice di produzione.
Risolvere i problemi di sicurezza in Azure DevOps
Dopo aver configurato lo scanner, è possibile visualizzare tutti i problemi rilevati.
Per risolvere i problemi di sicurezza in Azure DevOps:
Accedi a Azure DevOps.
Andare a Richieste pull.
Nella pagina Panoramica o file individuare una riga interessata con un'annotazione.
Seguire i passaggi di correzione nell'annotazione.
Selezionare Attivo per modificare lo stato dell'annotazione e accedere al menu a discesa.
Selezionare un'azione da eseguire:
- Attivo : stato predefinito per le nuove annotazioni.
- In sospeso : la ricerca è in corso di lavoro.
- Risolto: la ricerca viene risolta.
- Non sarà risolto - Il problema è stato segnalato ma non verrà risolto.
- Chiuso : la discussione in questa annotazione viene chiusa.
La sicurezza DevOps in Defender per il cloud riattiva un'annotazione se il problema di sicurezza non è risolto in una nuova iterazione.
Ulteriori informazioni
Scopri di più su Sicurezza DevOps in Defender per il cloud.
Informazioni su come individuare errori di configurazione in Infrastruttura come codice.