Gestionar el estado de vulnerabilidades de la aplicación

New Relic Security RX puede detectar vulnerabilidades en su aplicación. Si bien la mayoría de las vulnerabilidades necesitan solución, es posible que algunas no sean aplicables a su entorno. Por ejemplo, sus políticas internas podrían categorizarlas como de bajo riesgo o exposición limitada debido a cómo su aplicación emplea el componente potencialmente vulnerable.

Para las vulnerabilidades que no te interesa rastrear, puedes establecer el Status en Ignored para que ya no aparezcan en la UI. Dado que cada vulnerabilidad está vinculada a una o más aplicaciones, puedes:

Ignorar vulnerabilidades individuales para una aplicación específica
Ignorar una vulnerabilidad que aparece en múltiples aplicaciones

Siempre puedes cambiar el estado de Ignored a Affected si decides que vale la pena rastrear nuevamente una vulnerabilidad.

Sugerencia

Antes de ignorar una vulnerabilidad, tenga en cuenta que este cambio evita que otros usuarios con acceso a la cuenta vean esa vulnerabilidad.

Ignorar una vulnerabilidad

Cuando decides ignorar una vulnerabilidad, tendrás que explicar el motivo de tu decisión. Por ejemplo, se podría decir que el código vulnerable no se emplea en la aplicación. Le recomendamos que al proporcionar este contexto, también proporcione documentación complementaria cuando sea posible.

También será un símbolo para establecer una duración para el estado Ignored. Security RX lo cambiará automáticamente de Ignored a Affected cuando expire el periodo de tiempo. Si una vulnerabilidad ya No Longer Detected, el estado seguirá siendo "no se detecta más".

Puede ignorar manualmente las vulnerabilidades de una aplicación específica. Una vez que configure el estado como Ignored, lo excluiremos de los mosaicos de resumen y de la lista de vulnerabilidades de manera predeterminada. Otra instancia de esta vulnerabilidad en otra aplicación seguirá manteniendo el estado Affected.

Ir a one.newrelic.com > All capabilities > APM & services > (select an application)
En la navegación izquierda, seleccione Security RX
Haga clic en la pestaña Vulnerabilities
Seleccione las vulnerabilidades que desea ignorar. Si no lo ves, es posible que ya tenga el estado Ignored
Haga clic en el botón Change to ignored
Complete el formulario para explicar el razonamiento detrás de ignorar esta vulnerabilidad, incluyendo un periodo de tiempo.

Ir a one.newrelic.com > All capabilities > Security RX > Applications
Haga clic en la pestaña Vulnerabilities. De forma predeterminada, esta vista filtra las vulnerabilidades donde al menos una aplicación está marcada Affected.
Elige las vulnerabilidades que quieres ignorar
En la sección Area of Impact, seleccione cada aplicación que desee ignorar
Haga clic en el botón Change to ignored
Complete el formulario para explicar el razonamiento detrás de ignorar esta vulnerabilidad, incluyendo un periodo de tiempo.

Restaurar vulnerabilidades ignoradas

Es una buena práctica revisar las vulnerabilidades ignoradas y validar si deben seguir ignorar. Le recomendamos que revise sus vulnerabilidades cada 90 días para cerciorar de no estar introduciendo riesgos en su sistema.

Si cambia el estado de Ignored a Affected para una aplicación específica, eso reintroduce las vulnerabilidades en las vistas predeterminadas y cuenta en contra de esta aplicación. Las instancias de esta vulnerabilidad en otras aplicaciones permanecen ignoradas.

Ir a one.newrelic.com > All capabilities > APM & services > (select an application)
En la navegación izquierda, seleccione Security RX
Haga clic en la pestaña Vulnerabilities
Actualice el filtro de Status = Affected a Status = Ignored. Esto muestra todas las vulnerabilidades ignoradas
Elige las vulnerabilidades que deseas actualizar
Hacer clic Change to affected
Llene el formulario para explicar el razonamiento detrás del cambio de esta vulnerabilidad a Affected

Ir a one.newrelic.com > All capabilities > Security RX > Applications
Haga clic en la pestaña Vulnerabilities
Desde el engranaje de configuración, haga clic en la casilla de verificación Ignored. Esto agrega una columna de ignorar a su tabla de vulnerabilidades
Seleccione una vulnerabilidad con un recuento de Ignored mayor que 0
Actualice el filtro de Status = Affected a Status = Ignored
En la sección Area of Impact, seleccione la aplicación que desea marcar como Affected
Hacer clic Change to affected
Llene el formulario para explicar el razonamiento detrás del cambio de esta vulnerabilidad a Affected

¿Que sigue?

Configurar alerta

Reciba notificaciones cuando se detecten vulnerabilidades en la aplicación

consulta datos de seguridad

Seguimiento de cambios de estado y remediación métrica con NRQL

Comprender la priorización

Conozca cómo se clasifican las vulnerabilidades de las aplicaciones por riesgo

Gestionar las vulnerabilidades de la organización

Vea las vulnerabilidades de las aplicaciones en toda su organización

Te ofrecemos esta traducción automática para facilitar la lectura.

Gestionar el estado de vulnerabilidades de la aplicación

Sugerencia

Ignorar una vulnerabilidad

Ignorar vulnerabilidades para una aplicación específica

Ignorar vulnerabilidades en múltiples aplicaciones

Restaurar vulnerabilidades ignoradas

Eliminar el estado ignorado para una aplicación específica

Eliminar el estado ignorado en múltiples aplicaciones

¿Que sigue?

Configurar alerta

consulta datos de seguridad

Comprender la priorización

Gestionar las vulnerabilidades de la organización

Te ofrecemos esta traducción automática para facilitar la lectura.

Gestionar el estado de vulnerabilidades de la aplicación

Sugerencia

Ignorar una vulnerabilidad .css-21sua1{background:none;border:none;width:0;padding:0;}

Ignorar vulnerabilidades en múltiples aplicaciones

Restaurar vulnerabilidades ignoradas

Eliminar el estado ignorado para una aplicación específica

Eliminar el estado ignorado en múltiples aplicaciones

¿Que sigue?

Configurar alerta

consulta datos de seguridad

Comprender la priorización

Gestionar las vulnerabilidades de la organización

Ignorar una vulnerabilidad