Kod till körningsberikning för rekommendationer

Moderna molnprogram går igenom steg som kan innehålla källkod, pipelines, register och körningsmiljöer. En liten kodändring kan skapa många molnarbetsbelastningar i dina miljöer. När ett säkerhetsproblem uppstår vid körning kanske du inte vet var problemet startar eller hur många tillgångar det påverkar.

Från kod till körning ger dig full synlighet över hela SDLC (programvaruutvecklingslivscykeln). Den här funktionen hjälper dig att hitta ursprunget till ett problem, utvärdera dess explosionsradie och åtgärda problemet på källan.

Ta en titt på förutsättningarna innan du fortsätter.

Där du ser hur kod körs

Du får åtkomst till kod för körningsmiljö från rekommendationer i Microsoft Defender för Cloud.

Anmärkning

För närvarande stöds endast rekommendationer för sårbarhetsbedömning av containrar och containeravbildningar.

När SDLC-kontext är tillgänglig visar rekommendationssidan:

• En kontextbanderoll som anger problemets SDLC-flöde
• En SDLC-kedjevy: Källa → CI/CD Pipeline → Register → Körtid
• Ett dynamiskt antal påverkade tillgångar
• Kort som representerar varje SDLC-fas
• Länkar till djupare vyer och reparationsåtgärder

Så här skapar Code to Runtime kontext från slutpunkt till slutpunkt

För alla rekommendationer som stöds av kod till körning korrelerar Defender data i SDLC:t för att identifiera:

1. Där problemet uppstod (till exempel i kod eller build-pipeline).
2. Vilka mellanliggande steg som ingår. Dessa steg omfattar avbildningen i registret och CI/CD-pipelinen som var en del av distributionen.
3. Hur många tillgångar som påverkas, vilket ger dig insyn i explosionsradien.
4. Vilka åtgärder du kan vidta i varje steg.

Varför den här funktionen är viktig

• Att åtgärda problemet endast vid körning kan leda till att det återkommer vid nästa distribution.
• Att åtgärda vid källan förhindrar återkommande regressioner.
• Genom att förstå påverkan kan du planera distributioner och samordna arbetet.
• Hjälper dig att identifiera ägaren för korrigeringen

Följ SDLC-kedjan från körmiljö tillbaka till källan

SDLC-kedjan innehåller en tydlig, linjär sökväg som förklarar hur den berörda arbetsbelastningen skapades. Varje steg visas som ett kort. Du kan expandera det här kortet för att se metadata och tillgängliga åtgärder.

Förstå problemets explosionsradie

Innan du vidtar åtgärder kan du öppna rutnätet Alla påverkade tillgångar för mer information:

1. Listan visar de påverkade tillgångarna från samma källa. Den innehåller tillgångar i molnmiljön eller kodmiljön. Att åtgärda problemet vid källan kan påverka alla berörda tillgångar, antingen genom automatiserade CI/CD-processer eller genom manuell distribution av ny kod.
2. Du kan filtrera listan baserat på dina inställningar. Du kan till exempel filtrera körningsresurser efter Kubernetes-namnområde för att tilldela problemet till ett specifikt utvecklingsteam. Du kan också filtrera efter relevanta tillgångsmetadata, till exempel bildtaggar, etiketter och så vidare.
3. När du väljer en rad visar systemet mer information om den instansen av problemet.

Rutnätet visar:

• Varje berörd resurs från samma säkerhetsproblem och samma källa
• Olika metadataobjekt beroende på resurstyp
• Alternativ för filtrering och navigering

Detta hjälper dig att:

• Prioritera ärenden
• Samordna med de ägande teamen
• Bestäm om du behöver en stegvis distribution
• Undvik oavsiktliga avbrott i beroende arbetsbelastningar

Hantera saknade eller partiella data

Vissa SDLC-steg kanske inte visar fullständiga data på grund av krav som saknas, till exempel:

• Inaktiverade kontakter
• Behörigheter saknas
• Frånvarande pipelinesignaler
• Konfigurationer som inte stöds

För varje saknade eller partiella data tillhandahåller Defender:

• Tydliga förklaringar till saknade data
• Vägledning för att aktivera eller konfigurera komponenter som saknas
• En åtgärdsbar sökväg för att utöka SDLC-synligheten

Agera på dessa insikter

När du förstår problemet och dess inverkan väljer du lämpligt nästa steg:

Tilldela ägarskap

Tilldela rekommendationen direkt till en person eller ett team i Defender för molnet.

Skapa eller länka ett GitHub-problem

Om lagringsplatsens integrering är aktiverad kan du:

• Fyll i ett problem automatiskt med SDLC-kontexten
• Dirigera den direkt till relevant fixare
• Ge exakt vägledning om vad som behöver ändras

Läs mer om Defender för moln- och GitHub-integrering.

Anmärkning

Detta är för närvarande endast tillgängligt i Azure-portalen.

Tillämpa undantag på ett konsekvent sätt.

Om du undantar ett resultat (tillfälligt eller permanent) kan du göra det så här:

• I SDLC-stadiet där det är mest meningsfullt

• En gång i stället för upprepade gånger över flera arbetsbelastningar

• Med partiella undantag om du vill ha insyn i valda resultat

Exempelarbetsflöde

En typisk undersökning som använder kod under körning innehåller följande steg:

1. Öppna en containerrekommendation.
2. Granska SDLC-kontextbanderollen.
3. Identifiera det tidigaste steget där problemet uppstod.
4. Expandera SDLC-kort för att utforska käll-, pipeline-, register- och körningsdata.
5. Använd rutnätet för påverkan för att förstå hur många arbetsbelastningar som påverkas.
6. Tilldela ägarskap eller öppna ett GitHub-ärende.
7. (Valfritt) Tillämpa ett undantag i lämplig SDLC-fas.

Sammanfattning

Kod till Runtime ger dig en enhetlig, kontextuell vy över SDLC:et så att du kan:

• Hitta den verkliga källan till ett körningsproblem
• Förstå dess räckvidd
• Åtgärda det en gång på den mest effektiva platsen
• Ge teknikteamen en åtgärdsbar, exakt kontext

Detta effektiviserade samarbete mellan säkerhet och teknik minskar upprepat manuellt reparationsarbete.

Relaterat innehåll

• Vad är GitHub Advanced Security-integrering med Microsoft Defender för molnet (förhandsversion)?
• Distribuera GitHub Advanced Security-integration med Microsoft Defender för molnet
• Översikt över Microsoft Defender for Cloud DevOps-säkerhet
• Mappning av containeravbildningar