このドキュメントでは、次の方法について説明します。
- インフラストラクチャの脆弱性面積を計算する
- 各ホストのランタイムアーキテクチャーがビジネスリスク、脆弱性、重大度にどのような影響を与えるかを理解する
このワークフローが当てはまらない場合は、特定のホストの脆弱性の監視に関するドキュメントをご覧ください。
インフラストラクチャホストの脆弱性領域を表示する
one.newrelic.com > All capabilities > Security RX
脆弱性データが New Relic に流れ始めると、さまざまなスコープビューを通じてデータにアクセスできるようになります。 インフラストラクチャの概要を表示するには、 Security RX > Security RX - Infrastructure ページに移動します。 このページには、システムの脆弱性とベースライン セキュリティ ハイジーンを表す厳選されたダッシュボードが提供されます。
すべてのアクティブな OS ディストリビューションとパッケージの脆弱性を監査して、システムのセキュリティをさらに深く調査します。
すべてのエンティティの脆弱性ステータスを確認するには、 Security RX - Infrastructure > OverviewページでEntitiesを選択します。 このビューにはすべてのエンティティが表示され、重み付けされた脆弱性スコアと重大度プロファイルに基づいて脆弱性の修復に優先順位を付けることができます。
エンティティをクリックすると、スコープ指定されたエンティティビューが開きます。スコープ エンティティ ビューの詳細については、ホスト レベルのセキュリティの監視に関するドキュメントをご覧ください。
Security RX [セキュリティ RX]ページのSecurity RX - Infrastructure [セキュリティ RX - インフラストラクチャ]セクションで、 Distributionsを選択して、システム内のすべての OS ディストリビューションのセキュリティへの影響を確認します。 このビューには、サービスで使用されるすべてのディストリビューションと、脆弱性の数と重大度によるセキュリティへの影響が表示されます。
ディストリビューションをクリックすると、現在のバージョンとそれに関連する脆弱性が表示されます。 このビューには、ディストリビューション内で検出されたすべての脆弱性とその重大度プロファイルが表示されます。
脆弱性を軽減するために、推奨される配布バージョンにアップグレードすることができます。
Security RXページのSecurity RX - Infrastructureセクションで、 Packagesを選択して、インフラストラクチャ内のすべてのパッケージのセキュリティへの影響を確認します。 このビューには、サービスで使用されるすべてのパッケージと、脆弱性の数と重大度によるセキュリティへの影響が表示されます。
パッケージをクリックすると、現在のバージョンとそれに関連する脆弱性が表示されます。 このビューには、パッケージで検出されたすべての脆弱性とその重大度プロファイルが表示されます。
脆弱性を軽減するために、推奨されるパッケージ バージョンにアップグレードできます。
次は何ですか?