Este documento cubre cómo:
- Mantener una o varias aplicaciones/servicios saludables
- Identifique las vulnerabilidades más urgentes en su stackde software
- Comprender la gravedad de las vulnerabilidades
- Incluya las tareas de su equipo de seguridad en su flujo de trabajo diario para que sea fácil ofrecer software más seguro con menos esfuerzo.
Si este flujo de trabajo no le suena familiar, consulte nuestro documento sobre cómo administrar vulnerabilidades como equipo de seguridad.
Requisitos previos
Datos de vulnerabilidades enviados a través de una de nuestras integración.
Mantenga la salud de las vulnerabilidades de su aplicación.
Una vez que los datos sobre vulnerabilidades comiencen a fluir hacia New Relic, podrá acceder a sus datos a través de varias vistas de alcance.
Para monitor el estado de aplicaciones o servicios específicos, utilice nuestra vista de ámbito de entidad navegando a one.newrelic.com > All capabilities > APM & services > (select an entity) > Triage > Vulnerability Management. Para obtener un alcance más amplio, consulte nuestro documento sobre la gestión de vulnerabilidades como equipo de seguridad.
one.newrelic.com > All capabilities > APM & services > (select an entity) > Triage > Vulnerability Management
La página de resumen de seguridad de una entidad le brinda una descripción general de alto nivel de la seguridad de su aplicación o servicio. El panel de control curado le proporciona una seguridad general de su aplicación o servicio, que incluye:
- Vulnerabilidades totales
- Ventana de exposición a vulnerabilidades
- Las 5 principales vulnerabilidades según el ranking de prioridades
- Desglose de vulnerabilidades por tipo
- Desglose de la gravedad de la biblioteca
- Principales actualizaciones de la biblioteca
Clasificar, priorizar y remediar vulnerabilidades
Para ver todas las vulnerabilidades abiertas para su servicio o aplicación, seleccione la pestaña Vulnerabilities en la página de descripción general de seguridad de la entidad:
one.newrelic.com > All capabilities > APM & services > (select an entity) > Triage > Vulnerability Management > Vulnerabilities
Esta página le muestra todas las vulnerabilidades abiertas y le permite filtrarlas por atributos como severidad y fuente. Al hacer clic en una vulnerabilidad específica, se proporciona información detallada sobre su gravedad, fuentes, registro de cambios de estado de las vulnerabilidades y mucho más.
one.newrelic.com > All capabilities > APM & services > (select an entity) > Triage > Vulnerability Management > Vulnerabilities, haga clic en una vulnerabilidad.
Configurar alerta de vulnerabilidades
Configure a través de Slack o un Webhook para recibir notificaciones cuando aparezcan vulnerabilidades de una gravedad determinada.
En cualquier pantalla de Gestión de vulnerabilidades, seleccione Manage security notifications
one.newrelic.com > All capabilities > APM & services > (select an entity) > Triage > Vulnerability Management > Vulnerabilities, haga clic en Manage Security Notifications.
one.newrelic.com > All capabilities > APM & services > (select an entity) > Triage > Vulnerability Management > Vulnerabilities > Manage Security Notifications.
Configurar una alerta de Slack
- Seleccione Add a Slack.
- En Slack settings, seleccione un destino o cree uno haciendo clic .
- En Slack settings, seleccione un canal al que enviar su notificación.
- En Notification rules, configure reglas para recibir notificaciones de vulnerabilidades de diferentes niveles de gravedad.
Configurar una alerta de webhook
- Seleccione Add a Webhook.
- En Webhook settings, seleccione un destino o cree uno haciendo clic . Obtenga más información sobre cómo crear un destino de webhook aquí.
- En Webhook settings, crea un nombre de canal.
- En Notification rules, configure reglas para recibir notificaciones de vulnerabilidades de diferentes niveles de gravedad.