New Relic Vulnerability Management(脆弱性管理)は、システム全体のさまざまな脆弱性を検出できます。 これらの脆弱性のほとんどは修正が必要ですが、一部はお客様の環境には適用されない可能性があります。 たとえば、システムが潜在的に脆弱なコンポーネントをどのように活用しているかに応じて、社内ポリシーではそれらを低リスクまたは限定的な露出として分類する場合があります。
関心のない脆弱性については、Status [ステータスを]Ignored [無視]に設定して、UI に表示されないようにすることができます。 各脆弱性は 1 つ以上のエンティティに関連付けられているため、次の操作を実行できます。
- エンティティの個々の脆弱性を無視する
- 複数のエンティティにまたがって現れる脆弱性を無視する
脆弱性を再度追跡する価値があると判断した場合は、いつでもステータスをIgnored [無視]からAffected [影響を受ける]に戻すことができます。
脆弱性を無視する
ヒント
脆弱性を無視する前に、この変更により、アカウントにアクセスできる他のユーザーがその脆弱性を見ることがなくなることに注意してください。
脆弱性を無視することを選択した場合は、その決定の根拠を説明するよう求められます。 たとえば、脆弱なコードはシステムでは使用されておらず、現在は関係ないと言うことができます。 このコンテキストを説明する際は、可能な場合は補足ドキュメントも提供することをお勧めします。
また、Ignored [無視]ステータスの期間を設定するように求められます。 脆弱性管理は、期限が切れると自動的に更新を実行し、Ignored [無視]からAffected [影響を受けたもの]に変更します。 脆弱性がすでにNo Longer Detected [検出されなくなった]とみなされている場合、ステータスは「検出されなくなった」ままになります。
特定のエンティティの脆弱性を手動で無視できます。 脆弱性のステータスをIgnored [無視]に設定すると、デフォルトで概要タイルと脆弱性リストから除外されます。 他のエンティティにおけるこの脆弱性の他のインスタンスは、引き続きAffected [影響を受ける]ステータスを維持します。
one.newrelic.com > All entities > (テンプレートを選択) > Vulnerability Management(脆弱性管理) >Vulnerabilitiesタブをクリックし、無視する脆弱性を選択します。 管理したい脆弱性が表示されない場合は、すでにIgnored [無視]ステータスになっている可能性があります。
ステータスをIgnored [無視]に更新するには、Change to ignored [無視に変更]ボタンをクリックします。
この脆弱性を無視する理由を説明するためにフォームに記入してください。 脆弱性を無視する必要がある期間を含めます。
one.newrelic.com > All capabilities > Vulnerability Management>Vulnerabilitiesタブをクリックし、無視する脆弱性を選択します。 デフォルトでは、このビューは、少なくとも 1 つのエンティティがAffected [影響を受ける]とマークされている脆弱性にフィルター処理されます。
Area of Impact [影響範囲]を参照して、無視する各エンティティを選択し、Change to ignored [無視に変更]ボタンをクリックします。
この脆弱性を無視する理由を説明するためにフォームに記入してください。 脆弱性を無視する必要がある期間を含めます。
無視された脆弱性を復元する
無視された脆弱性を確認し、無視したままにしておくべきかどうかを検証することをお勧めします。 システムにリスクが持ち込まれないように、90 日ごとに脆弱性を確認することをお勧めします。
特定のエンティティのステータスをIgnored [無視]からAffected [影響を受ける]に変更すると、脆弱性がデフォルト ビューに再導入され、このエンティティに対してカウントされます。 他のエンティティにおけるこの脆弱性のインスタンスは無視されたままです。
無視された脆弱性を見つけて再度追跡するかどうかを確認するには、以下の手順に従ってください。
one.newrelic.com > All entities > (更新するテンプレートを選択) > Vulnerability Management > Vulnerabilities [脆弱性]タブに移動します。
フィルターをStatus = AffectedからStatus = Ignoredに更新します。 これにより、デフォルトのAffected [影響を受ける]ビューが更新され、代わりに無視されたすべての脆弱性が表示されます。
更新する脆弱性を選択し、 Change to affected [影響を受けるものに変更]をクリックします。
この脆弱性をAffected [影響を受ける]に変更した理由を説明するフォームに記入してください。
one.newrelic.com > All capabilities > Vulnerability Managementに移動し、Vulnerabilitiesタブをクリックします。
設定歯車から、 Ignored [無視]チェックボックスをクリックします。 これにより、脆弱性テーブルに無視列が追加されます。
Ignored [無視]数が 0 より大きい脆弱性を選択します。
フィルターをStatus = AffectedからStatus = Ignoredに更新します。
Area of Impact [影響領域]セクションで、 Affected [影響を受ける]としてマークするエンティティを選択します。
この脆弱性をAffected [影響を受ける]に変更した理由を説明するフォームに記入してください。
