• EnglishEspañol日本語한국어Português
  • ログイン今すぐ開始

この機械翻訳は、参考として提供されています。

In the event of any inconsistency between the English version and the translated version, the English versionwill take priority. Please visit this page for more information.

問題を作成する

脆弱性ステータスの変更

New Relic Vulnerability Management(脆弱性管理)は、システム全体でかなりの量の脆弱性を検出する可能性があります。 これらの脆弱性のほとんどは修復が必要ですが、一部は環境に当てはまらない場合や、システムが潜在的に脆弱なコンポーネントをどのように活用しているかによって、社内ポリシーで低リスクまたは限定的な露出として分類される場合があります。

脆弱性管理では、脆弱New Relic方法で脆弱性を管理できます。

  • 個々の脆弱性をIgnoredステータスに割り当てると、その脆弱性は脆弱性管理に表示されなくなります。
  • 特定の種類の脆弱性を一括で無視して、複数のエンティティに現れないようにする
  • 後日、これらの脆弱性を再度確認したい場合は、 Ignoredステータスを削除します。

脆弱性を無視する

エンティティごとに脆弱性を手動で無視できます。 インスタンスのステータスをIgnoredに設定すると、このインスタンスはデフォルトで概要タイルおよび脆弱性リストから除外されます。 他のエンティティにおけるこの脆弱性の他のインスタンスは、引き続きAffectedステータスを維持します。

無視ステータスを影響ありに変更

無視された脆弱性を確認し、無視したままにしておくべきかどうかを検証することをお勧めします。 ステータスを「無視」から「影響を受ける」に変更すると、脆弱性がこのテンプレートのデフォルトのビューとカウントに再度導入されますが、他のテンプレートにおけるこの脆弱性の他のインスタンスは無視されたままになります。

割り当てられた表面の脆弱性 Ignored

Ignored脆弱性またはエンティティに割り当てる前に、その変更が他のコード所有者がその特定のインスタンスを管理する方法に影響することを理解することが重要です。 たとえば、脆弱性またはエンティティをIgnoredとしてマークすると、アカウント アクセス権を持つ他のユーザーがその脆弱性を表示できなくなります。

  • フィルター バーを使用して、 Ignored脆弱性を表示できます。 フィルター バーからStatus = Ignoredを追加してIgnored脆弱性を表示できます。
  • Vulnerabilities [脆弱性]テーブルから、 Ignored [無視]を選択して、無視された脆弱性を表面化させます。

システムにリスクが持ち込まれないように、少なくとも 90 日ごとに脆弱性を確認することをお勧めします。

なぜ脆弱性を無視するのでしょうか?

脆弱性を無視することを選択した場合は、その決定の根拠を説明するよう求められます。 たとえば、脆弱なコードはシステムで使用されていないため、現在はシステムの保守には関係ないと言えるかもしれません。 このコンテキストを説明する際には、可能な場合は補足ドキュメントも提供することをお勧めします。

また、 Ignoredステータスの期間を設定するように求められます。 脆弱性管理は自動更新を実行し、 IgnoredからAffectedに変更します。 インスタンスがすでにNo Longer Detected [検出されなくなった]とみなされている場合、ステータスは「検出されなくなった」ままになります。

権限

脆弱性のステータスを変更できませんか? 権限があるかどうかはアドミニストレーターに問い合わせてください。

Copyright © 2024 New Relic株式会社。

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.