Ce document couvre :
- Où trouver les rangs de priorité dans Security RX
- Quelles données sont prises en compte dans les rangs de priorité des vulnérabilités
Affichage du rang de priorité dans Security RX
/* <img title="Security RX prioritization" alt="An image showing the vulnerabilities prioritization on the Security RX vulnerability list page." src="/images/vuln-priority-security.webp" /> <figcaption> <DNT> **[one.newrelic.com > All capabilities](https\://one.newrelic.com/all-capabilities) > Security RX > (select vulnerabilities tab)** </DNT> </figcaption> */
Pour afficher le rang de priorité des vulnérabilités dans Security RX, accédez à one.newrelic.com > All capabilities > Security RX > All Vulnerabilities.
Le classement des priorités est basé sur toutes les données connues sur une vulnérabilité. La colonne Reason to prioritize est un résumé et une pondération des données clés CVSS (Common vulnérabilités Scoring système), EPSS (Exploit Prediction Scoring système) et des données connues sur les ransomwares actifs.
Données influençant le rang de priorité
Exemple de logique de classement
Une vulnérabilité de gravité « élevée » avec un EPSS de « exploitation probable » peut être mieux classée qu'une vulnérabilité de gravité « critique » avec un niveau EPSS inférieur au 85e percentile de probabilité d'exploitation.
Quelle est la prochaine étape ?
Maintenant que vous comprenez comment les vulnérabilités sont hiérarchisées, commencez à les gérer :
Security RX pour les applications
Commencez monitoring et à corriger les vulnérabilités des applications
Security RX pour l'infrastructure
Commencez monitoring et à corriger les vulnérabilités infrastructure
Gérer l'état des vulnérabilités
Modifier le statut en Ignoré, Affecté ou Corrigé
Configurer des alertes
Soyez averti(e) lorsque des vulnérabilités critiques sont détectées.