New Relic Security RX は、アプリケーション全体の脆弱性を検出できます。ほとんどの脆弱性は修復が必要ですが、一部の脆弱性は環境に当てはまらない可能性があります。たとえば、アプリケーションが潜在的に脆弱なコンポーネントをどのように使用しているかに応じて、内部ポリシーではそれらを低リスクまたは限定的な露出として分類する場合があります。
追跡する必要のない脆弱性については、Status [ステータス]をIgnored [無視]に設定して、UI に表示されないようにすることができます。各脆弱性は 1 つ以上のアプリケーションに関連付けられているため、次のことが可能になります。
特定のアプリケーションの個々の脆弱性を無視する 複数のアプリケーションに現れる脆弱性を無視する 脆弱性を再度追跡する価値があると判断した場合は、いつでもステータスをIgnored [無視]からAffected [影響を受ける]に戻すことができます。
ヒント 脆弱性を無視する前に、この変更により、アカウントにアクセスできる他のユーザーがその脆弱性を見ることがなくなることに注意してください。
脆弱性を無視する 脆弱性を無視することを選択した場合、その決定の背後にある理論的根拠をすぐに説明するでしょう。 たとえば、脆弱なコードはアプリケーションでは使用されていないと言うことができます。このコンテキストを提供する場合は、可能な場合は補足ドキュメントも提供することをお勧めします。
また、 Ignored [無視]ステータスの期間を設定することもできます。 期間が過ぎると、Security RX は自動的にこれをIgnored [無視]からAffected [影響あり] に変更します。脆弱性がすでにNo Longer Detected [検出されなくなった]状態の場合、ステータスは「検出されなくなった」状態のままになります。
特定のアプリケーションの脆弱性を無視する 特定のアプリケーションの脆弱性を手動で無視することができます。ステータスをIgnored [無視]に設定すると、デフォルトで概要タイルと脆弱性リストから除外されます。他のアプリケーションにおけるこの脆弱性の他のインスタンスは、引き続きAffected [影響を受ける]ステータスを維持します。
に行く one.newrelic.com > All capabilities > APM & services > (select an application) 左側のナビゲーションで、 Security RX Vulnerabilities タブをクリックします無視する脆弱性を選択します。表示されない場合は、すでにIgnored [無視]ステータスになっている可能性があります Change to ignored ボタンをクリックしますこの脆弱性を無視する理由を期間を含めてフォームに記入してください。 複数のアプリケーションにわたる脆弱性を無視する に行く one.newrelic.com > All capabilities > Security RX > Applications Vulnerabilities タブをクリックします。デフォルトでは、このビューは少なくとも1つのアプリケーションがAffected [影響を受ける]とマークされている脆弱性にフィルターされます。無視したい脆弱性を選択してください Area of Impact [影響範囲]セクションで、無視したいアプリケーションをそれぞれ選択します。Change to ignored ボタンをクリックしますこの脆弱性を無視する理由を期間を含めてフォームに記入してください。 無視された脆弱性を復元する 無視された脆弱性を確認し、無視したままにすべきかどうかを検証することをお勧めします。システムにリスクが生じないように、90 日ごとに脆弱性を確認することをお勧めします。
特定のアプリケーションのステータスをIgnored [無視]からAffected [影響を受ける]に変更すると、脆弱性がデフォルト ビューに再度導入され、このアプリケーションに不利に働きます。他のアプリケーションにおけるこの脆弱性のインスタンスは無視されたままです。
特定のアプリケーションの無視ステータスを削除する に行く one.newrelic.com > All capabilities > APM & services > (select an application) 左側のナビゲーションで、 Security RX Vulnerabilities タブをクリックしますフィルターをStatus = Affected からStatus = Ignored に更新します。無視された脆弱性をすべて表示します 更新したい脆弱性を選択してください クリック Change to affected この脆弱性をAffected [影響を受ける]に変更した理由を説明するフォームに記入してください。 複数のアプリケーション間で無視されたステータスを削除する に行く one.newrelic.com > All capabilities > Security RX > Applications Vulnerabilities タブをクリックします設定歯車から、 Ignored [無視]チェックボックスをクリックします。これにより、脆弱性テーブルに無視列が追加されます。 Ignored 数が0より大きい脆弱性を選択してくださいフィルターをStatus = Affected [ステータス = 影響あり]からStatus = Ignored [ステータス = 無視]に更新します Area of Impact [影響範囲]セクションで、Affected [影響]を受けるアプリケーションを選択します。クリック Change to affected この脆弱性をAffected [影響を受ける]に変更した理由を説明するフォームに記入してください。 次は何ですか?