このドキュメントでは、次の方法について説明します。
- 1 つまたはいくつかの正常なアプリケーション/サービスを維持する
- ソフトウェア スタック内の最も差し迫った脆弱性を特定する
- 脆弱性の深刻度を理解する
- 日常のワークフローでセキュリティ チームのタスクを明確にすることで、少ない労力でより安全なソフトウェアを簡単に提供できます。
このワークフローが気に入らない場合は、セキュリティ チームとしての脆弱性の管理に関するドキュメントをご覧ください。
前提条件
統合の 1 つを介して送信された脆弱性データ。
アプリケーションの脆弱性の健全性を維持する
脆弱性データが New Relic に流入し始めると、さまざまな範囲のビューからデータにアクセスできます。
特定のアプリケーションまたはサービスの正常性を監視するには、 one.newrelic.com > APM & services > (エンティティを選択) > Triage > Securityに移動して、エンティティ スコープ ビューを使用します。より広い範囲については、セキュリティ チームとしての脆弱性の管理に関するドキュメントを参照してください。
エンティティのセキュリティ概要ページには、アプリケーションまたはサービスのセキュリティの概要が表示されます。重大な脆弱性の数、過去の新しい脆弱性の視覚化、修正までの平均時間などの精選されたダッシュボードは、アプリケーションまたはサービスの現在および過去のセキュリティの一般的な概要を提供します。
脆弱性の特定と修正
脆弱性に優先順位を付ける主な方法は 2 つあります。
- 自分で脆弱性をトリアージして優先順位を付ける
- セキュリティ チームまたは他の人によって割り当てられた脆弱性を修復する
トリアージと優先順位付け
サービスまたはアプリケーションで開いているすべての脆弱性を表示するには、エンティティ セキュリティの概要ページから [脆弱性] タブを選択します。
このページには、すべての未解決の脆弱性が表示され、重大度やソースなどの属性をフィルタリングできます。特定の脆弱性をクリックすると、その重大度、範囲、ソース、および修復手順に関する詳細情報が表示されます。
割り当てられた脆弱性を修正する
セキュリティ チームまたはその他の担当者が脆弱性のトリアージを行い、個々の脆弱性の修復を担当者に割り当てる場合があります。自分に割り当てられた脆弱性を見つけるには、エンティティ セキュリティの概要ページから [自分に割り当てられた脆弱性] を選択します。
この画面には、割り当てられたすべての脆弱性が表示されます。脆弱性を選択すると、その影響と修復手順に関する詳細情報が表示されます。
脆弱性アラートを設定する
重大度が設定された脆弱性が発生したときに通知を受け取るように、Slack または Webhook を介してアラートを設定します。
Slack アラートを設定するには:
- 任意の脆弱性管理画面で、[**セキュリティ通知の管理] を選択します
- Slack を追加を選択します
- 目的地を選択するか、プラス アイコンをクリックして目的地を作成します
- 通知を送信するチャンネルを選択してください
- 通知ルールを選択します。設定した重大度の脆弱性が出現すると、アラートがトリガーされます。
Webhook アラートを設定するには:
- 任意の脆弱性管理画面で、[**セキュリティ通知の管理] を選択します
- [ Webhook の追加] を選択します
- 目的地を選択するか、プラス アイコンをクリックして目的地を作成します。Webhook 宛先の作成の詳細については、こちらをご覧ください。
- チャンネル名を作成する
- 通知ルールを選択します。設定した重大度の脆弱性が出現すると、アラートがトリガーされます。