• EnglishEspañol日本語한국어Português
  • Inicia sesiónComenzar ahora

Te ofrecemos esta traducción automática para facilitar la lectura.

In the event of any inconsistency between the English version and the translated version, the English versionwill take priority. Please visit this page for more information.

Crea una propuesta

Cambiar estado de vulnerabilidades

New Relic Gestión de vulnerabilidades puede detectar una buena cantidad de vulnerabilidades en todo su sistema. Es posible que sea necesario corregir la mayoría de estas vulnerabilidades, pero es posible que algunas no sean aplicables a su entorno o que sus políticas internas las clasifiquen como de bajo riesgo o exposición limitada debido a cómo sus sistemas aprovechan el componente potencialmente vulnerable.

Entendiendo que es posible que desee personalizar su visibilidad por entidad o criticidad, New Relic Gestión de vulnerabilidades le permite gestionar sus vulnerabilidades mediante:

  • Asignar entidad individual a un estado Ignored para que sus vulnerabilidades ya no aparezcan en Gestión de vulnerabilidades
  • Ignorar un cierto tipo de vulnerabilidades de forma masiva para que ya no aparezca en múltiples entidades.
  • Eliminar el estado Ignored en una fecha posterior si desea ver y revisar esas vulnerabilidades nuevamente

Ignorar una vulnerabilidad

Puede ignorar manualmente las vulnerabilidades por entidad. Una vez que establezca el estado de una instancia en Ignored, excluiremos esta instancia de los mosaicos de resumen y de la lista de vulnerabilidades de forma predeterminada. Otra instancia de esta vulnerabilidad en otra entidad aún mantendrá el estado Affected .

Cambiar el estado Ignored a Affected

Es una buena práctica revisar las vulnerabilidades ignoradas y validar si deben permanecer ignoradas. Cambiar el estado de Ignored a Affected reintroduce las vulnerabilidades nuevamente en las vistas predeterminadas y cuenta con esta entidad, pero otras instancias de estas vulnerabilidades en otra entidad seguirán siendo ignoradas.

Vulnerabilidades superficiales asignadas Ignored

Antes de asignar Ignored a una vulnerabilidad o entidad, es importante comprender que el cambio afecta la forma en que otros propietarios de código gestionan esa instancia en individua. Por ejemplo, marcar una vulnerabilidad o entidad como Ignored evita que otro usuario con acceso a la cuenta vea esa vulnerabilidad.

  • Puede descubrir Ignored vulnerabilidades con la barra de filtro. Desde la barra de filtros, puede agregar Status = Ignored para ver Ignored vulnerabilidades.
  • En la tabla de Vulnerabilities , seleccione Ignored para mostrar las vulnerabilidades ignoradas.

Como mínimo, recomendamos revisar sus vulnerabilidades cada 90 días para cerciorar de no introducir riesgos en su sistema.

¿Por qué ignorar una vulnerabilidad?

Cuando elija ignorar una vulnerabilidad, se le pedirá que explique el motivo de su decisión. Por ejemplo, podría decir que el código vulnerable no se emplea en el sistema y, por lo tanto, actualmente no es relevante para el mantenimiento del sistema. Le recomendamos que cuando proporcione este contexto, también proporcione documentación complementaria cuando sea posible.

También le indicaremos que establezca una duración para el estado Ignored . Gestión de vulnerabilidades realizará una actualización automática que lo cambia de Ignored a Affected. Si una instancia ya se considera No Longer Detected, el estado permanecerá como No detectada.

Permisos

¿No se puede cambiar el estado de una vulnerabilidad? Pregúntele a su administrador si tiene licencias.

Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.