• /
  • EnglishEspañol日本語한국어Português
  • Inicia sesiónComenzar ahora

Te ofrecemos esta traducción automática para facilitar la lectura.

En caso de que haya discrepancias entre la versión en inglés y la versión traducida, se entiende que prevalece la versión en inglés. Visita esta página para obtener más información.

Crea una propuesta

Gestionar vulnerabilidades como desarrolladores

Este documento cubre cómo:

  • Mantener una o varias aplicaciones/servicios saludables
  • Identifique las vulnerabilidades más urgentes en su stackde software
  • Comprender la gravedad de las vulnerabilidades
  • Incluya las tareas de su equipo de seguridad en su flujo de trabajo diario para que sea fácil ofrecer software más seguro con menos esfuerzo.

Si este flujo de trabajo no le suena familiar, consulte nuestro documento sobre cómo administrar vulnerabilidades como equipo de seguridad.

Requisitos previos

Datos de vulnerabilidades enviados a través de una de nuestras integración.

Mantenga la salud de las vulnerabilidades de su aplicación.

Una vez que los datos sobre vulnerabilidades comiencen a fluir hacia New Relic, podrá acceder a sus datos a través de varias vistas de alcance.

Para monitor el estado de aplicaciones o servicios específicos, utilice nuestra vista de ámbito de entidad navegando a one.newrelic.com > All capabilities > APM & services > (select an entity) > Triage > Vulnerability Management. Para obtener un alcance más amplio, consulte nuestro documento sobre la gestión de vulnerabilidades como equipo de seguridad.

Dashboard for the security entity overview page

one.newrelic.com > All capabilities > APM & services > (select an entity) > Triage > Vulnerability Management

La página de resumen de seguridad de una entidad le brinda una descripción general de alto nivel de la seguridad de su aplicación o servicio. Un panel seleccionado, como la cantidad de vulnerabilidades críticas, visualizaciones de nuevas vulnerabilidades históricas y el tiempo promedio de reparación, brindan un resumen general de la seguridad actual e histórica de su aplicación o servicio.

Identificar y remediar vulnerabilidades

Hay dos formas principales de priorizar las vulnerabilidades:

  • Clasifique y priorice las vulnerabilidades usted mismo
  • Remedie las vulnerabilidades que le asignó su equipo de seguridad u otros

Triaje y priorización

Para ver todas las vulnerabilidades abiertas para su servicio o aplicación, seleccione la pestaña Vulnerabilities en la página de descripción general de seguridad de la entidad:

Dashboard for the entity specific vulnerability library

one.newrelic.com > All capabilities > APM & services > (select an entity) > Triage > Vulnerability Management > Vulnerabilities

Esta página le muestra todas las vulnerabilidades abiertas y le permite filtrarlas por atributo como gravedad y fuente. Al hacer clic en una vulnerabilidad específica se proporciona información detallada sobre su gravedad, alcance, origen y pasos para su solución:

Details for a CVE

one.newrelic.com > All capabilities > APM & services > (select an entity) > Triage > Vulnerability Management > Vulnerabilities, haga clic en una vulnerabilidad.

Resolver vulnerabilidades asignadas

Su equipo de seguridad u otros pueden clasificar las vulnerabilidades y asignarle la solución de vulnerabilidades individuales. Para encontrar las vulnerabilidades que se le asignaron, seleccione Vulnerabilities assigned to me en la página de resumen de seguridad de la entidad:

Dashboard for the security entity overview page

one.newrelic.com > All capabilities > APM & services > (select an entity) > Triage > Vulnerability Managementy haga clic en Vulnerabilities assigned to me.

Esta pantalla le muestra todas las vulnerabilidades que se le asignaron. Seleccione una vulnerabilidad para obtener información detallada sobre su impacto y los pasos para remediarla.

Configurar alerta de vulnerabilidades

Configure a través de Slack o un Webhook para recibir notificaciones cuando aparezcan vulnerabilidades de una gravedad determinada.

Configurar una alerta de Slack

  1. En cualquier pantalla de Gestión de vulnerabilidades, seleccione

    Manage security notifications

  2. Seleccione

    Add a Slack

    .

  3. En

    Slack settings

    , seleccione un destino o cree uno haciendo clic

    .

  4. En

    Slack settings

    , seleccione un canal al que enviar su notificación.

  5. En

    Notification rules

    , configure reglas para recibir notificaciones de vulnerabilidades de diferentes niveles de gravedad.

Configurar una alerta de webhook

  1. En cualquier pantalla de Gestión de vulnerabilidades, seleccione

    Manage security notifications

    .

  2. Seleccione

    Add a Webhook

    .

  3. En

    Webhook settings

    , seleccione un destino o cree uno haciendo clic

    . Obtenga más información sobre cómo crear un destino de Webhook aquí.

  4. En

    Webhook settings

    , crea un nombre de canal.

  5. En

    Notification rules

    , configure reglas para recibir notificaciones de vulnerabilidades de diferentes niveles de gravedad.

Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.