• EnglishEspañol日本語한국어Português
  • ログイン今すぐ開始

この機械翻訳は、参考として提供されています。

In the event of any inconsistency between the English version and the translated version, the English versionwill take priority. Please visit this page for more information.

問題を作成する

脆弱性ステータスの変更

New Relic Vulnerability Management(脆弱性管理)は、システム全体のさまざまな脆弱性を検出できます。 これらの脆弱性のほとんどは修正が必要ですが、一部はお客様の環境には適用されない可能性があります。 たとえば、システムが潜在的に脆弱なコンポーネントをどのように活用しているかに応じて、社内ポリシーではそれらを低リスクまたは限定的な露出として分類する場合があります。

関心のない脆弱性については、Status [ステータスを]Ignored [無視]に設定して、UI に表示されないようにすることができます。 各脆弱性は 1 つ以上のエンティティに関連付けられているため、次の操作を実行できます。

  • エンティティの個々の脆弱性を無視する
  • 複数のエンティティにまたがって現れる脆弱性を無視する

脆弱性を再度追跡する価値があると判断した場合は、いつでもステータスをIgnored [無視]からAffected [影響を受ける]に戻すことができます。

脆弱性を無視する

ヒント

脆弱性を無視する前に、この変更により、アカウントにアクセスできる他のユーザーがその脆弱性を見ることがなくなることに注意してください。

脆弱性を無視することを選択した場合は、その決定の根拠を説明するよう求められます。 たとえば、脆弱なコードはシステムでは使用されておらず、現在は関係ないと言うことができます。 このコンテキストを説明する際は、可能な場合は補足ドキュメントも提供することをお勧めします。

また、Ignored [無視]ステータスの期間を設定するように求められます。 脆弱性管理は、期限が切れると自動的に更新を実行し、Ignored [無視]からAffected [影響を受けたもの]に変更します。 脆弱性がすでにNo Longer Detected [検出されなくなった]とみなされている場合、ステータスは「検出されなくなった」ままになります。

無視された脆弱性を復元する

無視された脆弱性を確認し、無視したままにしておくべきかどうかを検証することをお勧めします。 システムにリスクが持ち込まれないように、90 日ごとに脆弱性を確認することをお勧めします。

特定のエンティティのステータスをIgnored [無視]からAffected [影響を受ける]に変更すると、脆弱性がデフォルト ビューに再導入され、このエンティティに対してカウントされます。 他のエンティティにおけるこの脆弱性のインスタンスは無視されたままです。

無視された脆弱性を見つけて再度追跡するかどうかを確認するには、以下の手順に従ってください。

Copyright © 2024 New Relic株式会社。

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.