Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Aplikasi cloud modern bergerak melalui tahapan yang mungkin mencakup kode sumber, alur, registri, dan lingkungan runtime. Perubahan kode kecil dapat membuat banyak beban kerja cloud di seluruh lingkungan Anda. Saat masalah keamanan muncul pada runtime, Anda mungkin tidak tahu di mana masalah dimulai atau berapa banyak aset yang dipengaruhinya.
Dari kode ke runtime memberi Anda visibilitas menyeluruh di seluruh siklus pengembangan perangkat lunak (SDLC). Fitur ini membantu Anda menemukan asal masalah, menilai radius ledakannya, dan memperbaiki masalah di sumbernya.
Sebelum melanjutkan, lihat prasyaratnya.
Tempat Anda melihat transisi dari kode ke runtime
Anda mengakses kode ke runtime dari rekomendasi di Microsoft Defender untuk Cloud.
Nota
Saat ini hanya rekomendasi penilaian kerentanan untuk kontainer dan gambar kontainer yang didukung.
Saat konteks SDLC tersedia, halaman rekomendasi menunjukkan:
- Spanduk konteks yang menunjukkan alur SDLC dari masalah
- Tampilan rantai SDLC: Sumber → Alur CI/CD → Registri → Runtime
- Jumlah dinamis aset yang terkena dampak
- Kartu yang mewakili setiap tahap SDLC
- Tautan ke tampilan dan tindakan remediasi yang lebih mendalam
Cara Kode untuk runtime membangun konteks end-to-end
Untuk rekomendasi apa pun yang didukung oleh kode ke runtime, Defender menghubungkan data di seluruh SDLC untuk mengidentifikasi:
- Di mana masalah berasal (misalnya, dalam kode atau alur build).
- Tahap perantara mana yang terlibat. Tahapan ini mencakup citra dalam registri dan alur pipa CI/CD yang merupakan bagian dari penyebaran.
- Berapa banyak aset yang terpengaruh, memberi Anda visibilitas ke dalam radius ledakan.
- Tindakan mana yang dapat Anda ambil di setiap tahap.
Mengapa fitur ini penting
- Memperbaiki hanya pada runtime dapat menyebabkan masalah muncul kembali selama penyebaran berikutnya.
- Memperbaiki sumber mencegah regresi berulang.
- Memahami dampak membantu Anda merencanakan peluncuran dan mengoordinasikan pekerjaan.
- Membantu Anda mengidentifikasi pemilik untuk perbaikan.
Menelusuri tahapan SDLC dari runtime kembali ke sumber
Rantai SDLC menyediakan jalur linier yang jelas yang menjelaskan bagaimana beban kerja yang terpengaruh dibuat. Setiap tahap muncul sebagai kartu. Anda dapat memperluas kartu ini untuk melihat metadata dan tindakan yang tersedia.
Memahami radius ledakan masalah
Sebelum mengambil tindakan, Anda dapat membuka kisi Semua aset yang terkena dampak untuk informasi selengkapnya:
- Daftar menunjukkan aset yang terkena dampak dari sumber yang sama. Ini termasuk aset di lingkungan cloud atau lingkungan kode. Memperbaiki masalah di sumber dapat berdampak pada semua aset yang terpengaruh baik oleh proses CI/CD otomatis atau dengan penyebaran manual kode baru.
- Anda dapat memfilter daftar berdasarkan preferensi Anda. Misalnya, Anda dapat memfilter aset runtime berdasarkan namespace Kubernetes untuk menetapkan masalah ke tim pengembangan tertentu. Anda juga dapat memfilter berdasarkan metadata aset yang relevan, seperti tag gambar, label, dan sebagainya.
- Saat Anda memilih baris, sistem menampilkan detail selengkapnya untuk instans masalah tersebut.
Tabel grid menunjukkan:
- Setiap sumber daya yang terpengaruh dari masalah keamanan yang sama dan sumber yang sama
- Item metadata yang berbeda sesuai dengan jenis sumber daya
- Opsi pemfilteran dan navigasi
Ini membantu Anda:
- Memprioritaskan masalah
- Berkoordinasi dengan tim pemilik
- Memutuskan apakah Anda memerlukan peluncuran bertahap
- Hindari secara tidak sengaja merusak beban kerja yang tergantung
Menangani data yang hilang atau sebagian
Beberapa tahap SDLC mungkin tidak menampilkan data lengkap karena prasyarat yang hilang seperti:
- Konektor yang dinonaktifkan
- Izin tidak ada
- Sinyal alur yang tidak ada
- Konfigurasi yang tidak didukung
Untuk setiap data yang hilang atau sebagian, Defender menyediakan:
- Jelaskan penjelasan untuk data yang hilang
- Panduan untuk mengaktifkan atau mengonfigurasi komponen yang hilang
- Jalur yang dapat ditindak lanjuti untuk memperluas visibilitas SDLC
Bertindak berdasarkan wawasan ini
Setelah Anda memahami masalah dan dampaknya, pilih langkah berikutnya yang sesuai:
Menetapkan kepemilikan
Tetapkan rekomendasi langsung kepada orang atau tim di dalam Defender untuk Cloud.
Membuat atau menautkan masalah GitHub
Jika integrasi repositori diaktifkan, Anda dapat:
- Mengisi isu secara otomatis dengan konteks SDLC
- Rutekan langsung ke fixer yang relevan
- Memberikan panduan yang tepat tentang apa yang perlu diubah
Pelajari selengkapnya tentang Integrasi Defender untuk cloud dan GitHub.
Nota
Saat ini hanya tersedia di portal Microsoft Azure.
Terapkan pengecualian dengan cara yang konsisten.
Jika Anda mengecualikan temuan (untuk sementara atau permanen), Anda dapat melakukannya:
Pada tahap SDLC di mana hal itu paling masuk akal
Hanya sekali, bukan berulang kali di berbagai beban kerja
Dengan pengecualian parsial jika Anda ingin visibilitas pada temuan yang dipilih
Contoh alur kerja
Investigasi umum yang menggunakan kode untuk runtime mencakup langkah-langkah berikut:
- Buka rekomendasi kontainer.
- Tinjau konteks banner SDLC.
- Identifikasi tahap paling awal tempat masalah berasal.
- Perluas kartu SDLC untuk menjelajahi sumber, alur, registri, dan data runtime.
- Gunakan kisi dampak untuk memahami berapa banyak beban kerja yang terpengaruh.
- Tetapkan kepemilikan atau buka masalah GitHub.
- (Opsional) Terapkan pengecualian pada tahap SDLC yang sesuai.
RINGKASAN
Kode ke Runtime memberi Anda tampilan kontekstual terpadu di seluruh SDLC sehingga Anda dapat:
- Menemukan sumber sebenarnya dari masalah runtime
- Memahami jangkauannya
- Perbaiki sekali di lokasi yang paling efektif
- Menyediakan konteks yang dapat ditindaklanjuti dan tepat bagi tim teknik
Kolaborasi yang disederhanakan antara keamanan dan rekayasa ini mengurangi pekerjaan remediasi manual berulang.