Este documento cubre cómo:
- Mantener una o varias aplicaciones/servicios saludables
- Identifique las vulnerabilidades más urgentes en su stackde software
- Comprender la gravedad de las vulnerabilidades
- Incluya las tareas de su equipo de seguridad en su flujo de trabajo diario para que sea fácil ofrecer software más seguro con menos esfuerzo.
Si este flujo de trabajo no le suena familiar, consulte nuestro documento sobre cómo administrar vulnerabilidades como equipo de seguridad.
Requisitos previos
Datos de vulnerabilidades enviados a través de una de nuestras integración.
Mantenga la salud de las vulnerabilidades de su aplicación.
Una vez que los datos sobre vulnerabilidades comiencen a fluir hacia New Relic, podrá acceder a sus datos a través de varias vistas de alcance.
Para monitor el estado de aplicaciones o servicios específicos, utilice nuestra vista de ámbito de entidad navegando a one.newrelic.com > All capabilities > APM & services > (select an entity) > Triage > Vulnerability Management. Para obtener un alcance más amplio, consulte nuestro documento sobre la gestión de vulnerabilidades como equipo de seguridad.
one.newrelic.com > All capabilities > APM & services > (select an entity) > Triage > Vulnerability Management
La página de resumen de seguridad de una entidad le brinda una descripción general de alto nivel de la seguridad de su aplicación o servicio. Un panel seleccionado, como la cantidad de vulnerabilidades críticas, visualizaciones de nuevas vulnerabilidades históricas y el tiempo promedio de reparación, brindan un resumen general de la seguridad actual e histórica de su aplicación o servicio.
Identificar y remediar vulnerabilidades
Hay dos formas principales de priorizar las vulnerabilidades:
- Clasifique y priorice las vulnerabilidades usted mismo
- Remedie las vulnerabilidades que le asignó su equipo de seguridad u otros
Triaje y priorización
Para ver todas las vulnerabilidades abiertas para su servicio o aplicación, seleccione la pestaña Vulnerabilities en la página de descripción general de seguridad de la entidad:
one.newrelic.com > All capabilities > APM & services > (select an entity) > Triage > Vulnerability Management > Vulnerabilities
Esta página le muestra todas las vulnerabilidades abiertas y le permite filtrarlas por atributo como gravedad y fuente. Al hacer clic en una vulnerabilidad específica se proporciona información detallada sobre su gravedad, alcance, origen y pasos para su solución:
one.newrelic.com > All capabilities > APM & services > (select an entity) > Triage > Vulnerability Management > Vulnerabilities, haga clic en una vulnerabilidad.
Resolver vulnerabilidades asignadas
Su equipo de seguridad u otros pueden clasificar las vulnerabilidades y asignarle la solución de vulnerabilidades individuales. Para encontrar las vulnerabilidades que se le asignaron, seleccione Vulnerabilities assigned to me en la página de resumen de seguridad de la entidad:
one.newrelic.com > All capabilities > APM & services > (select an entity) > Triage > Vulnerability Managementy haga clic en Vulnerabilities assigned to me.
Esta pantalla le muestra todas las vulnerabilidades que se le asignaron. Seleccione una vulnerabilidad para obtener información detallada sobre su impacto y los pasos para remediarla.
Configurar alerta de vulnerabilidades
Configure a través de Slack o un Webhook para recibir notificaciones cuando aparezcan vulnerabilidades de una gravedad determinada.
Configurar una alerta de Slack
En cualquier pantalla de Gestión de vulnerabilidades, seleccione
Manage security notifications
Seleccione
Add a Slack
.
En
Slack settings
, seleccione un destino o cree uno haciendo clic
.
En
Slack settings
, seleccione un canal al que enviar su notificación.
En
Notification rules
, configure reglas para recibir notificaciones de vulnerabilidades de diferentes niveles de gravedad.
Configurar una alerta de webhook
En cualquier pantalla de Gestión de vulnerabilidades, seleccione
Manage security notifications
.
Seleccione
Add a Webhook
.
En
Webhook settings
, seleccione un destino o cree uno haciendo clic
. Obtenga más información sobre cómo crear un destino de Webhook aquí.
En
Webhook settings
, crea un nombre de canal.
En
Notification rules
, configure reglas para recibir notificaciones de vulnerabilidades de diferentes niveles de gravedad.