Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Moderne cloudtoepassingen doorlopen fasen die mogelijk broncode, pijplijnen, registers en runtime-omgevingen bevatten. Een kleine codewijziging kan veel cloudworkloads in uw omgevingen maken. Wanneer er tijdens runtime een beveiligingsprobleem wordt weergegeven, weet u mogelijk niet waar het probleem begint of hoeveel assets dit van invloed is.
Code to runtime biedt u end-to-end zichtbaarheid in de levenscyclus van softwareontwikkeling (SDLC). Met deze functie kunt u de oorsprong van een probleem vinden, de straal van het probleem beoordelen en het probleem bij de bron oplossen.
Voordat u doorgaat, bekijkt u de vereisten.
Waar u code voor runtime ziet
U krijgt toegang tot runtime vanuit aanbevelingen in Microsoft Defender voor Cloud.
Opmerking
Momenteel worden alleen evaluatie-aanbevelingen voor beveiligingsproblemen in containers en containerafbeeldingen ondersteund.
Wanneer SDLC-context beschikbaar is, wordt op de aanbevelingspagina het volgende weergegeven:
- Een contextbanner die de SDLC-stroom van het probleem aangeeft
- Een SDLC-ketenweergave: Bron → CI/CD Pipeline → Registry → Runtime
- Een dynamisch aantal beïnvloede assets
- Kaarten die elke SDLC-fase vertegenwoordigen
- Koppelingen naar diepere weergaven en herstelacties
Hoe Code naar runtime end-to-end context bouwt
Voor elke aanbeveling die wordt ondersteund door code naar runtime, correleert Defender gegevens in de SDLC om het volgende te identificeren:
- Waar het probleem vandaan komt (bijvoorbeeld in code of de build-pijplijn).
- Welke tussenliggende fasen betrokken zijn. Deze fasen omvatten de image in het register en de CI/CD-pijplijn die deel uitmaakte van de implementatie.
- Hoeveel assets worden beïnvloed, waardoor u inzicht krijgt in de straal van de explosie.
- Welke acties u in elke fase kunt uitvoeren.
Waarom deze functie belangrijk is
- Alleen oplossen tijdens de uitvoering kan ervoor zorgen dat het probleem opnieuw optreedt tijdens de volgende implementatie.
- Herstellen bij de bron voorkomt terugkerende regressies.
- Inzicht in de impact helpt u bij het plannen van implementaties en het coördineren van werk.
- Helpt u de eigenaar voor de fix te identificeren
Loop de SDLC-keten van runtime terug naar bron
De SDLC-keten biedt een duidelijk, lineair pad waarin wordt uitgelegd hoe de betrokken workload is gemaakt. Elke fase wordt weergegeven als een kaart. U kunt deze kaart uitbreiden om metagegevens en beschikbare acties te bekijken.
Inzicht in de straal van het probleem
Voordat u actie onderneemt, kunt u het raster Met alle betrokken activa openen voor meer informatie:
- In de lijst worden de betrokken assets uit dezelfde bron weergegeven. Het omvat assets in de cloudomgeving of codeomgeving. Het oplossen van het probleem bij de bron kan van invloed zijn op alle betrokken assets door geautomatiseerde CI/CD-processen of door handmatige implementatie van nieuwe code.
- U kunt de lijst filteren op basis van uw voorkeuren. U kunt bijvoorbeeld runtime-assets filteren op Kubernetes-naamruimte om het probleem toe te wijzen aan een specifiek ontwikkelteam. U kunt ook filteren op relevante metagegevens van assets, zoals afbeeldingstags, labels enzovoort.
- Wanneer u een regel selecteert, toont het systeem meer details voor die instantie van het probleem.
In het raster ziet u:
- Elke betrokken hulpbron van hetzelfde beveiligingsprobleem en dezelfde bron
- Verschillende metagegevensitems volgens het resourcetype
- Filter- en navigatieopties
Dit helpt u bij het volgende:
- Prioriteiten stellen voor problemen
- Coördineren met eigenaarsteams
- Bepalen of u een gefaseerde implementatie nodig hebt
- Voorkomen dat afhankelijke workloads onbedoeld worden onderbroken
Ontbrekende of gedeeltelijke gegevens verwerken
In sommige SDLC-fasen worden mogelijk geen volledige gegevens weergegeven vanwege ontbrekende vereisten, zoals:
- Uitgeschakelde connectors
- Ontbrekende toestemmingen
- Afwezige pijplijnsignalen
- Niet-ondersteunde configuraties
Voor elke ontbrekende of gedeeltelijke gegevens biedt Defender het volgende:
- Duidelijke uitleg over ontbrekende gegevens
- Richtlijnen voor het inschakelen of configureren van ontbrekende onderdelen
- Een uitvoerbaar pad voor het uitbreiden van SDLC-zichtbaarheid
Reageren op deze inzichten
Wanneer u het probleem en de impact ervan begrijpt, kiest u de juiste volgende stap:
Eigendom toewijzen
Wijs de aanbeveling rechtstreeks toe aan een persoon of team in Defender for Cloud.
Een GitHub-probleem maken of koppelen
Als integratie van opslagplaatsen is ingeschakeld, kunt u het volgende doen:
- Een probleem automatisch vullen met de SDLC-context
- Rechtstreeks naar de relevante fixer routeren
- Geef nauwkeurige richtlijnen over wat er moet worden gewijzigd
Meer informatie over defender voor cloud- en GitHub-integratie.
Opmerking
Dit is momenteel alleen beschikbaar in Azure Portal.
Uitzonderingen op een consistente manier toepassen.
Als u een bevinding (tijdelijk of permanent) vrijgeeft, kunt u dit doen:
In de SDLC-fase waar het het meest zinvol is
Eenmaal, in plaats van herhaaldelijk over meerdere workloads
Met gedeeltelijke uitzonderingen als u inzicht wilt in geselecteerde resultaten
Voorbeeldwerkstroom
Een typisch onderzoek dat gebruikmaakt van code voor runtime omvat deze stappen:
- Open een containeraanbeveling.
- Bekijk de SDLC-contextbanner.
- Identificeer de vroegste fase waar het probleem vandaan komt.
- Vouw SDLC-kaarten uit om bron-, pijplijn-, register- en runtimegegevens te verkennen.
- Gebruik de impactgrid om te begrijpen hoeveel workloads zijn beïnvloed.
- Wijs eigendom toe of open een GitHub-probleem.
- (Optioneel) Pas een uitzondering toe in de juiste SDLC-fase.
Overzicht
Code to Runtime biedt u een uniforme, contextuele weergave in de SDLC, zodat u het volgende kunt doen:
- De echte bron van een runtimeprobleem zoeken
- Inzicht in het bereik
- Herstel het eenmaal op de meest effectieve plaats
- Engineeringteams voorzien van bruikbare en nauwkeurige context
Deze gestroomlijnde samenwerking tussen beveiliging en engineering vermindert herhaalde handmatige herstelwerkzaamheden.