Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Moderne Cloudanwendungen durchlaufen Phasen, die Quellcode, Pipelines, Registrierungen und Laufzeitumgebungen umfassen können. Eine kleine Codeänderung kann viele Cloudworkloads in Ihren Umgebungen erstellen. Wenn ein Sicherheitsproblem zur Laufzeit angezeigt wird, wissen Sie möglicherweise nicht, wo das Problem beginnt oder wie viele Ressourcen es betrifft.
Code zur Laufzeit bietet Ihnen eine End-to-End-Transparenz über den gesamten Software-Entwicklungszyklus (SDLC). Dieses Feature hilft Ihnen, den Ursprung eines Problems zu finden, den Strahlradius zu bewerten und das Problem an der Quelle zu beheben.
Bevor Sie fortfahren, sehen Sie sich die Voraussetzungen an.
Wo Code zur Laufzeit angezeigt wird
Sie greifen über Empfehlungen in Microsoft Defender für Cloud auf Code zur Laufzeit zu.
Hinweis
Derzeit werden nur Empfehlungen zur Sicherheitsrisikobewertung von Containern und Containerimages unterstützt.
Wenn SDLC-Kontext verfügbar ist, wird auf der Empfehlungsseite Folgendes angezeigt:
- Ein Kontextbanner, das den SDLC-Fluss des Problems angibt
- Eine Ansicht der SDLC-Kette: Quelle → CI/CD-Pipeline → Registrierung → Laufzeit
- Eine dynamische Anzahl betroffener Ressourcen
- Karten, die jede SDLC-Phase darstellen
- Links zu tieferen Ansichten und Abhilfemaßnahmen
Wie der End-to-End-Kontext vom Code zur Laufzeit erstellt wird
Für jede Empfehlung, die von Code zur Laufzeit unterstützt wird, korreliert Defender Daten über den SDLC hinweg, um Folgendes zu identifizieren:
- Wo das Problem entstanden ist (z. B. im Code oder in der Buildpipeline).
- Welche Zwischenstufen beteiligt sind. Zu diesen Phasen gehören das Image im Register und die CI/CD-Pipeline, die Teil der Bereitstellung war.
- Wie viele Ressourcen betroffen sind und Sie Einblicke in den Auswirkungsbereich erhalten.
- Welche Aktionen Sie in jeder Phase ausführen können.
Warum dieses Feature wichtig ist
- Das Beheben nur zur Laufzeit kann dazu führen, dass das Problem während der nächsten Bereitstellung wieder auftritt.
- Das Korrigieren an der Quelle verhindert wiederkehrende Regressionen.
- Das Verständnis der Auswirkungen hilft Ihnen beim Planen von Rollouts und koordinieren der Arbeit.
- Hilft Ihnen, den Besitzer für die Problembehebung zu identifizieren.
Führen Sie die SDLC-Kette von Der Laufzeit zurück zur Quelle
Die SDLC-Kette bietet einen klaren, linearen Weg, in dem erläutert wird, wie die betroffene Workload erstellt wurde. Jede Phase wird als Karte angezeigt. Sie können diese Karte erweitern, um Metadaten und verfügbare Aktionen anzuzeigen.
Den Auswirkungsbereich des Problems verstehen
Bevor Sie Maßnahmen ergreifen, können Sie das Raster "Alle betroffenen Objekte " öffnen, um weitere Informationen zu erhalten:
- Die Liste zeigt die betroffenen Ressourcen aus derselben Quelle an. Sie enthält Ressourcen in der Cloudumgebung oder Codeumgebung. Das Beheben des Problems an der Quelle kann sich auf alle betroffenen Ressourcen entweder durch automatisierte CI/CD-Prozesse oder durch die manuelle Bereitstellung von neuem Code auswirken.
- Sie können die Liste basierend auf Ihren Einstellungen filtern. Sie können beispielsweise Laufzeitressourcen nach Kubernetes-Namespace filtern, um das Problem einem bestimmten Entwicklungsteam zuzuweisen. Sie können auch nach relevanten Objektmetadaten filtern, z. B. Bildtags, Bezeichnungen usw.
- Wenn Sie eine Zeile auswählen, zeigt das System weitere Details für diese Instanz des Problems an.
Das Raster zeigt:
- Jede betroffene Ressource aus demselben Sicherheitsproblem und derselben Quelle
- Verschiedene Metadatenelemente gemäß dem Ressourcentyp
- Filter- und Navigationsoptionen
Dies hilft Ihnen:
- Priorisieren von Problemen
- Koordinieren mit eigenen Teams
- Entscheiden Sie, ob Sie ein mehrstufiges Rollout benötigen.
- Vermeiden Sie unbeabsichtigtes Unterbrechen abhängiger Workloads
Behandeln fehlender oder teilweiser Daten
Einige SDLC-Phasen zeigen möglicherweise keine vollständigen Daten aufgrund fehlender Voraussetzungen an, z. B.:
- Deaktivierte Anschlüsse
- Fehlende Berechtigungen
- Fehlende Pipelinesignale
- Nicht unterstützte Konfigurationen
Für alle fehlenden oder teilweisen Daten stellt Defender Folgendes bereit:
- Klare Erklärungen für fehlende Daten
- Anleitung zum Aktivieren oder Konfigurieren fehlender Komponenten
- Ein umsetzbarer Pfad zum Erweitern der SDLC-Sichtbarkeit
Reagieren sie auf diese Erkenntnisse
Nachdem Sie das Problem und seine Auswirkungen verstanden haben, wählen Sie den entsprechenden nächsten Schritt aus:
Zuweisen des Besitzes
Weisen Sie die Empfehlung direkt einer Person oder einem Team innerhalb von Defender for Cloud zu.
Erstellen oder Verknüpfen eines GitHub-Problems
Wenn die Repositoryintegration aktiviert ist, können Sie:
- Automatisches Auffüllen eines Problems mit dem SDLC-Kontext
- Direkt an den relevanten Problemlöser weiterleiten
- Geben Sie präzise Anleitungen darüber, was geändert werden muss
Erfahren Sie mehr über die Integration von Defender für Cloud und GitHub.
Hinweis
Dies ist derzeit nur im Azure-Portal verfügbar.
Anwenden von Ausnahmen auf einheitliche Weise.
Wenn Sie einen Befund (vorübergehend oder dauerhaft) ausnehmen möchten, können Sie dies tun, indem Sie:
In der SDLC-Phase, in der es am sinnvollsten ist
Einmal, statt wiederholt über mehrere Workloads hinweg
Mit teilweisen Ausnahmen, wenn Sie Sichtbarkeit für ausgewählte Ergebnisse wünschen
Beispielworkflow
Eine typische Untersuchung, die Code zur Laufzeit verwendet, umfasst die folgenden Schritte:
- Öffnen Sie eine Containerempfehlung.
- Überprüfen Sie das SDLC-Kontextbanner.
- Identifizieren Sie die früheste Phase, in der das Problem aufgetreten ist.
- Erweitern Sie SDLC-Karten, um Quell-, Pipeline-, Registrierungs- und Laufzeitdaten zu erkunden.
- Verwenden Sie das Auswirkungsraster, um zu verstehen, wie viele Workloads betroffen sind.
- Weisen Sie die Verantwortung zu oder öffnen Sie ein GitHub-Issue.
- (Optional) Wenden Sie eine Ausnahme in der entsprechenden SDLC-Phase an.
Zusammenfassung
Code to Runtime bietet Ihnen eine einheitliche und kontextbezogene Ansicht des SDLC, sodass Sie Folgendes tun können:
- Suchen der tatsächlichen Quelle eines Laufzeitproblems
- Verstehen Sie die Reichweite
- Korrigieren Sie es einmal an der wirkungsvollsten Stelle.
- Bereitstellen von Entwicklungsteams mit umsetzbarem, präzisem Kontext
Diese optimierte Zusammenarbeit zwischen Sicherheit und Technik reduziert wiederholt manuelle Korrekturarbeiten.