Rozšiřování kódu do modulu runtime pro doporučení

Moderní cloudové aplikace procházejí fázemi, které můžou zahrnovat zdrojový kód, kanály, registry a běhová prostředí. Malá změna kódu může ve vašich prostředích vytvářet mnoho cloudových úloh. Když se v době běhu zobrazí problém se zabezpečením, možná nevíte, kde se problém spouští, nebo kolik prostředků ovlivňuje.

Kód do modulu runtime poskytuje kompletní přehled o životním cyklu vývoje softwaru (SDLC). Tato funkce vám pomůže najít původ problému, posoudit jeho poloměr výbuchu a opravit problém ve zdroji.

Než budete pokračovat, podívejte se na požadavky.

Kde vidíte kód pro modul runtime

Přístup k kódu za běhu z doporučení v Programu Microsoft Defender for Cloud.

Poznámka:

V současné době se podporují jenom kontejnery a doporučení pro hodnocení zranitelnosti imagí kontejnerů.

Pokud je k dispozici kontext SDLC, zobrazí se stránka doporučení:

• Kontextový banner označující tok SDLC problému
• Zobrazení řetězu SDLC: Zdroj → CI/CD kanál → Registry → Runtime
• Dynamický počet ovlivněných aktiv
• Karty představující jednotlivé fáze SDLC
• Odkazy na podrobnější zobrazení a nápravné akce

Jak kód za běhu sestaví kompletní kontext

Pro všechna doporučení podporovaná kódem za běhu program Defender koreluje data napříč SDLC a identifikuje:

1. Odkud problém pochází (například v kódu nebo v buildovací pipeline).
2. Které přechodné fáze jsou zapojeny. Mezi tyto fáze patří image v registru a kanál CI/CD, který byl součástí nasazení.
3. Kolik aktiv je ovlivněno, abyste měli přehled o rozsahu dopadu.
4. Jaké akce můžete provést v každé fázi.

Proč je tato funkce důležitá

• Oprava pouze během běhu programu může způsobit, že se problém znovu objeví při dalším nasazení.
• Oprava zdroje zabraňuje opakovaným regresím.
• Pochopení dopadu vám pomůže naplánovat zavedení a koordinovat práci.
• Pomáhá identifikovat vlastníka opravy.

Procházení řetězu SDLC z modulu runtime zpět ke zdroji

Řetěz SDLC poskytuje jasnou lineární cestu, která vysvětluje, jak byla ovlivněná úloha vytvořena. Každá fáze se zobrazí jako karta. Tuto kartu můžete rozbalit a zobrazit metadata a dostupné akce.

Pochopení rozsahu dopadu problému

Před provedením akce můžete otevřít mřížku Všechny ovlivněné prostředky a získat další informace:

1. V seznamu se zobrazují dotčená aktiva z téhož zdroje. Zahrnuje prostředky v cloudovém prostředí nebo v prostředí kódu. Oprava problému ve zdroji může ovlivnit všechny ovlivněné prostředky automatizovanými procesy CI/CD nebo ručním nasazením nového kódu.
2. Seznam můžete filtrovat podle svých preferencí. Můžete například filtrovat prostředky modulu runtime podle oboru názvů Kubernetes a přiřadit problém konkrétnímu vývojovému týmu. Můžete také filtrovat podle relevantních metadat aktiv, jako jsou značky obrázků, popisky a podobně.
3. Když vyberete řádek, systém zobrazí další podrobnosti pro danou instanci problému.

Mřížka zobrazuje:

• Každý zdroj ovlivněný stejným bezpečnostním problémem ze stejného zdroje
• Různé položky metadat podle typu prostředku
• Možnosti filtrování a navigace

To vám pomůže:

• Určení priorit problémů
• Koordinace s vlastními týmy
• Rozhodněte se, jestli potřebujete postupné zavedení.
• Vyhněte se neúmyslným přerušením závislých úloh

Zpracování chybějících nebo částečných dat

Některé fáze SDLC nemusí zobrazovat úplná data kvůli chybějícím předpokladům, jako například:

• Zakázané konektory
• Chybějící oprávnění
• Chybějící signály potrubí
• Nepodporované konfigurace

Pro všechna chybějící nebo částečná data poskytuje Defender:

• Jasná vysvětlení pro chybějící data
• Pokyny k povolení nebo konfiguraci chybějících komponent
• Akční cesta pro rozšíření viditelnosti SDLC

Jednejte na základě těchto poznatků

Jakmile porozumíte problému a jeho dopadu, zvolte příslušný další krok:

Přiřazení vlastnictví

Přiřaďte doporučení přímo osobě nebo týmu v programu Defender for Cloud.

Vytvoření nebo propojení problému s GitHubem

Pokud je povolená integrace úložiště, můžete:

• Automatické naplnění problému s kontextem SDLC
• Přesměrujte ho přímo na příslušný fixer.
• Uveďte přesné pokyny k tomu, co je potřeba změnit.

Přečtěte si další informace o integraci Defenderu pro cloud a GitHub.

Poznámka:

Tato možnost je aktuálně dostupná jenom na webu Azure Portal.

Použijte výjimky konzistentním způsobem.

Pokud vyjmete nález (dočasně nebo trvale), můžete to provést následujícím způsobem:

• Ve fázi SDLC, kde to má největší smysl

• Jednou místo opakovaného zpracování napříč více úlohami

• Pokud chcete zobrazit přehled o vybraných zjištěních, s částečnými výjimkami

Ukázkový pracovní postup

Typické vyšetřování, které využívá kód za běhu, zahrnuje tyto kroky:

1. Otevřete doporučenou volbu kontejneru.
2. Zkontrolujte kontextový banner SDLC.
3. Identifikujte nejstarší fázi, ve které problém vznikl.
4. Rozbalte karty SDLC a prozkoumejte zdrojová data, kanály, registry a data za běhu.
5. Pomocí mřížky dopadu můžete zjistit, kolik úloh se to týká.
6. Přiřaďte vlastnictví nebo otevřete problém GitHubu.
7. (Volitelné) Použijte výjimku v příslušné fázi SDLC.

Shrnutí

Kód do modulu runtime poskytuje jednotné kontextové zobrazení v rámci SDLC, abyste mohli:

• Zjištění skutečného zdroje problému s modulem runtime
• Pochopte jeho dosah
• Opravte ho jednou na nejúčinnějším místě.
• Poskytněte inženýrským týmům praktická opatření a přesný kontext

Díky tomu se zjednodušila spolupráce mezi zabezpečením a inženýrstvím, což snižuje opakovanou ruční nápravu.

Související obsah

• Co je integrace rozšířeného zabezpečení GitHub s Microsoft Defender for Cloud?
• Nasazení integrace Pokročilého zabezpečení GitHubu s Microsoft Defenderem pro cloud
• Přehled zabezpečení Microsoft Defenderu pro Cloud DevOps
• Mapování imagí kontejneru