Gérer les vulnérabilités infrastructure en tant que DevSecOps, plateforme ou équipe de sécurité

Pour consulter l'état des vulnérabilités de toutes vos entités, depuis la page Security RX - Infrastructure > Overview , sélectionnez Entities. Cette vue affiche toute votre entité et vous permet de prioriser la remédiation des vulnérabilités en fonction des scores de vulnérabilité pondérés et des profils de gravité.

Cliquez sur une entité pour ouvrir une vue d'entité limitée. Pour en savoir plus sur notre vue d'entité limitée, consultez notre document sur monitoring la sécurité au niveau de l'hôte.

Dans la page Security RX , sous la section Security RX - Infrastructure , sélectionnez Distributions pour examiner l'impact sur la sécurité de toutes les distributions de système d'exploitation de votre système. Cette vue affiche toutes les distributions utilisées par vos services et leur impact sur la sécurité via le nombre de vulnérabilités et la gravité.

Cliquez sur une distribution pour afficher la version actuelle et ses vulnérabilités associées. Cette vue affiche toutes les vulnérabilités détectées dans la distribution et leur profil de gravité.

Vous pouvez effectuer une mise à niveau vers la version de distribution suggérée pour atténuer les vulnérabilités.

Dans la page Security RX , sous la section Security RX - Infrastructure , sélectionnez Packages pour examiner l'impact sur la sécurité de tous les packages de votre infrastructure. Cette vue affiche tous les packages utilisés par vos services et leur impact sur la sécurité via le nombre de vulnérabilités et leur gravité.

Cliquez sur un package pour afficher la version actuelle et ses vulnérabilités associées. Cette vue affiche toutes les vulnérabilités détectées dans votre package et leur profil de gravité.

Vous pouvez effectuer une mise à niveau vers la version du package suggérée pour atténuer les vulnérabilités.