Enriquecimento do código no tempo de execução para recomendações

Os aplicativos de nuvem modernos passam por estágios que podem incluir código-fonte, pipelines, registros e ambientes de runtime. Uma pequena alteração de código pode criar muitas cargas de trabalho de nuvem em seus ambientes. Quando um problema de segurança aparece em runtime, talvez você não saiba onde o problema é iniciado ou quantos ativos ele afeta.

Do código à execução oferece visibilidade de ponta a ponta no ciclo de vida de desenvolvimento do software (SDLC). Esse recurso ajuda você a encontrar a origem de um problema, avaliar seu raio de explosão e corrigir o problema na origem.

Antes de continuar, dê uma olhada nos pré-requisitos.

Onde você vê o código para runtime

Você acessa o código para runtime a partir de recomendações no Microsoft Defender para Nuvem.

Observação

Atualmente, há suporte apenas para contêineres e recomendações de avaliação de vulnerabilidade de imagens de contêiner.

Quando o contexto SDLC está disponível, a página de recomendação mostra:

Uma faixa de contexto que indica o fluxo SDLC do problema
Uma exibição em cadeia de SDLC: Origem → Pipeline de CI/CD → Registro → Runtime
Uma contagem dinâmica de ativos afetados
Cartões que representam cada estágio do SDLC
Links para exibições mais profundas e ações de correção

Como o código para runtime cria o contexto de ponta a ponta

Para qualquer recomendação suportada pelo código em tempo de execução, o Defender correlaciona dados ao longo do SDLC para identificar:

Onde o problema se originou (por exemplo, no código ou no pipeline de build).
Quais estágios intermediários estão envolvidos. Esses estágios incluem a imagem no registro e o pipeline de CI/CD que fazia parte da implantação.
Quantos ativos são afetados, proporcionando visibilidade sobre o alcance da explosão.
Quais ações você pode executar em cada estágio.

Por que esse recurso é importante

Corrigir somente em runtime pode fazer com que o problema reapareça durante a próxima implantação.
A correção na origem impede regressões recorrentes.
Entender o impacto ajuda você a planejar distribuições e coordenar o trabalho.
Ajuda a identificar o responsável pela correção

Percorra a cadeia de SDLC do runtime de volta à origem

A cadeia SDLC fornece um caminho linear claro que explica como a carga de trabalho afetada foi criada. Cada estágio aparece como um cartão. Você pode expandir esse cartão para ver metadados e ações disponíveis.

Entender o raio de explosão do problema

Antes de tomar medidas, você pode abrir a grade Todos os ativos afetados para obter mais informações:

A lista mostra os ativos afetados da mesma origem. Ele inclui ativos no ambiente de nuvem ou no ambiente de código. Corrigir o problema na origem pode afetar todos os ativos afetados por processos automatizados de CI/CD ou pela implantação manual do novo código.
Você pode filtrar a lista com base em suas preferências. Por exemplo, você pode filtrar ativos de runtime pelo namespace do Kubernetes para atribuir o problema a uma equipe de desenvolvimento específica. Você também pode filtrar por metadados de ativo relevantes, como marcas de imagem, rótulos e assim por diante.
Quando você seleciona uma linha, o sistema mostra mais detalhes para essa instância do problema.

A grade mostra:

Cada recurso afetado pelo mesmo problema de segurança e origem
Itens de metadados diferentes de acordo com o tipo de recurso
Opções de filtragem e navegação

Isso ajuda você a:

Priorizar problemas
Coordenar com equipes responsáveis
Decidir se você precisa de uma distribuição em etapas
Evite interromper involuntariamente cargas de trabalho dependentes

Lidando com dados ausentes ou parciais

Alguns estágios do SDLC podem não mostrar dados completos devido a pré-requisitos ausentes, como:

Conectores desabilitados
Permissões ausentes
Sinais de pipeline ausentes
Configurações sem suporte

Para cada dado ausente ou parcial, o Defender fornece:

Explicações claras para dados ausentes
Diretrizes para habilitar ou configurar componentes ausentes
Um caminho acionável para expandir a visibilidade do SDLC

Coloque esses insights em prática

Depois de entender o problema e seu impacto, escolha a próxima etapa apropriada:

Atribuir propriedade

Atribua a recomendação diretamente a uma pessoa ou equipe dentro do Defender para Nuvem.

Criar ou vincular um problema do GitHub

Se a integração do repositório estiver habilitada, você poderá:

Preencher automaticamente uma questão com o contexto SDLC
Encaminhá-lo diretamente para o solucionador relevante
Fornecer diretrizes precisas sobre o que precisa mudar

Saiba mais sobre a integração do Defender para nuvem e do GitHub.

Observação

No momento, isso só está disponível no portal do Azure.

Aplique isenções de forma consistente.

Se você isentar um achado (temporariamente ou permanentemente), poderá fazê-lo:

No estágio SDLC em que faz mais sentido
Uma única vez, em vez de repetidamente em vários processos de trabalho
Com isenções parciais se você quiser visibilidade sobre os resultados selecionados

Fluxo de trabalho de exemplo

Uma investigação típica que usa código para runtime inclui estas etapas:

Abra uma recomendação de contêiner.
Revise o banner de contexto do SDLC.
Identifique o estágio mais antigo em que o problema se originou.
Expanda cartões SDLC para explorar dados de origem, pipeline, registro e tempo de execução.
Use a grade de impacto para entender quantas cargas de trabalho são afetadas.
Atribua a propriedade ou abra uma issue do GitHub.
(Opcional) Aplique uma isenção na fase apropriada do Ciclo de Vida de Desenvolvimento de Software (SDLC).

Resumo

O Code to Runtime oferece uma visão unificada e contextual ao longo do SDLC para que você possa:

Localizar a origem real de um problema de runtime
Entender seu alcance
Corrigir de uma vez da forma mais eficaz
Fornecer às equipes de engenharia um contexto acionável e preciso

Essa colaboração simplificada entre segurança e engenharia reduz o trabalho de correção manual repetido.

Comentários

Esta página foi útil?

Last updated on 2026-03-14