使用 Dynatrace 的运行时上下文优先处理安全警报

Source: GitHub Changelog

您现在可以使用 Dynatrace 的运行时上下文，根据已部署的制品和 Kubernetes 环境中的运行时风险，对 GitHub Advanced Security 警报进行优先级排序。

当您将 Dynatrace 连接到 GitHub 时，您将看到 Dynatrace 映射到您仓库的容器镜像的部署上下文，以及运行时风险信号。您可以利用这些上下文，将修复工作重点放在影响已部署制品的警报上，尤其是在 Dynatrace 检测到更高风险的运行时情况时。

如何在 GitHub 中使用运行时上下文

您可以使用部署可视性和运行时风险信号来过滤和优先处理 GitHub 代码扫描和 Dependabot 警报，无论是在警报页面还是在安全活动中。例如，您可以将大量列表过滤，只保留影响已部署制品且暴露在互联网中的漏洞：

has:deployment AND runtime-risk:internet-exposed

运行时风险信号包括：

• 公网暴露 (runtime-risk:internet-exposed)。
• 访问敏感数据资产 (runtime-risk:sensitive-data)。

可用性

此功能已对 GitHub Enterprise Cloud 客户普遍可用。

要了解如何配置 Dynatrace 与 GitHub Advanced Security 的集成，请参阅 Dynatrace 的文档。