New Relic Security RX は、インフラストラクチャ ホスト全体の脆弱性を検出できます。ほとんどの脆弱性は修復が必要ですが、一部の脆弱性は環境に当てはまらない可能性があります。たとえば、インフラストラクチャが潜在的に脆弱なコンポーネントをどのように使用しているかに応じて、内部ポリシーではそれらを低リスクまたは限定的な露出として分類する場合があります。
追跡する必要のない脆弱性については、Status [ステータス]をIgnored [無視]に設定して、UI に表示されないようにすることができます。各脆弱性は 1 つ以上のホストに関連付けられているため、次のことが可能になります。
- 特定のホストの個々の脆弱性を無視する
- 複数のホストに現れる脆弱性を無視する
脆弱性を再度追跡する価値があると判断した場合は、いつでもステータスをIgnored [無視]からAffected [影響を受ける]に戻すことができます。
ヒント
脆弱性を無視する前に、この変更により、アカウントにアクセスできる他のユーザーがその脆弱性を見ることがなくなることに注意してください。
脆弱性を無視する
脆弱性を無視することを選択した場合、その決定の背後にある理論的根拠をすぐに説明するでしょう。 たとえば、脆弱なコードはホスト上で使用されていないと言うことができます。このコンテキストを提供する場合は、可能な場合は補足ドキュメントも提供することをお勧めします。
また、 Ignored [無視]ステータスの期間を設定することもできます。 期間が過ぎると、Security RX は自動的にこれをIgnored [無視]からAffected [影響あり]に変更します。脆弱性がすでにNo Longer Detected [検出されなくなった]状態の場合、ステータスは「検出されなくなった」状態のままになります。
特定のホストの脆弱性を手動で無視することができます。ステータスをIgnored [無視]に設定すると、デフォルトで概要タイルと脆弱性リストから除外されます。他のホスト上のこの脆弱性の他のインスタンスは、引き続きAffected「影響を受ける」ステータスを維持します。
- に行く one.newrelic.com > All capabilities > Infrastructure > (select a host)
- 左側のナビゲーションで、 Security
- Summaryタブをクリックします
- Vulnerabilitiesセクションをクリックしてください
- 無視する脆弱性を選択します。表示されない場合は、すでにIgnored [無視]ステータスになっている可能性があります
- Change to ignoredボタンをクリックします
- この脆弱性を無視する理由を期間を含めてフォームに記入してください。
- に行く one.newrelic.com > All capabilities > Security RX > Infrastructure
- Vulnerabilitiesタブをクリックします。デフォルトでは、このビューは少なくとも1つのホストがAffected [影響を受ける」とマークされている脆弱性にフィルターします。
- 無視したい脆弱性を選択してください
- Area of Impact [影響範囲]セクションで、無視したいホストをそれぞれ選択します。
- Change to ignoredボタンをクリックします
- この脆弱性を無視する理由を期間を含めてフォームに記入してください。
無視された脆弱性を復元する
無視された脆弱性を確認し、無視したままにすべきかどうかを検証することをお勧めします。システムにリスクが生じないように、90 日ごとに脆弱性を確認することをお勧めします。
特定のホストのステータスをIgnored [無視]からAffected [影響を受ける]に変更すると、脆弱性がデフォルト ビューに再度導入され、このホストに対してカウントされます。他のホスト上のこの脆弱性のインスタンスは無視されたままになります。
- に行く one.newrelic.com > All capabilities > Infrastructure > (select a host)
- 左側のナビゲーションで、 Security
- Summaryタブをクリックします
- Vulnerabilitiesセクションをクリックしてください
- フィルターをStatus = AffectedからStatus = Ignoredに更新します。無視された脆弱性をすべて表示します
- 更新したい脆弱性を選択してください
- クリック Change to affected
- この脆弱性をAffected [影響を受ける]に変更した理由を説明するフォームに記入してください。
- に行く one.newrelic.com > All capabilities > Security RX > Infrastructure
- Vulnerabilitiesタブをクリックします
- 設定歯車から、 Ignored [無視]チェックボックスをクリックします。これにより、脆弱性テーブルに無視列が追加されます。
- Ignored数が0より大きい脆弱性を選択してください
- フィルターをStatus = Affected [ステータス = 影響あり]からStatus = Ignored [ステータス = 無視]に更新します
- Area of Impact [影響範囲]セクションで、Affected [影響]を受けるホストを選択します。
- クリック Change to affected
- この脆弱性をAffected [影響を受ける]に変更した理由を説明するフォームに記入してください。
次は何ですか?