Este documento cubre:
- Dónde encontrar rangos de prioridad en Gestión de vulnerabilidades
- ¿Qué datos influyen en los rangos de prioridad de las vulnerabilidades?
Ver el rango de prioridad en Gestión de vulnerabilidades
one.newrelic.com > All capabilities > Vulnerability Management > (select vulnerabilities tab)
La clasificación de prioridades se basa en todos los datos conocidos sobre las vulnerabilidades. La columna Razón para priorizar es un resumen y una ponderación de los principales CVSS (Sistema de puntuación de vulnerabilidades comunes), EPSS (Sistema de puntuación de predicción de exploits), hallazgos confirmados por IAST y datos de ransomware activos conocidos.
Datos que influyen en el rango de prioridad
Ejemplo de lógica de clasificación
Una vulnerabilidad de gravedad "alta" con una EPSS de "explotación probable" podría tener una clasificación más alta que una vulnerabilidad de gravedad "crítica" con un nivel de EPSS inferior al percentil 85 de probabilidad de explotación.