뉴렐릭 시큐리티 RX는 귀하의 프로덕션 전체에서 발췌를 감지할 수 있습니다. 대부분의 취약점은 수정이 필요하지만, 일부 취약점은 사용자 환경에 적용되지 않을 수도 있습니다. 예를 들어, 내부 정책에 따라 애플리케이션이 잠재적으로 취약한 구성 요소를 사용하는 방식 때문에 해당 구성 요소를 저위험 또는 제한적 노출로 분류할 수 있습니다.
추적에 관심이 없는 경우 Status [상태]를 Ignored [무시됨] 으로 설정하면 더 이상 사용자 UI 에 표시되지 않습니다. 각 취약점은 하나 이상의 애플리케이션과 연결되어 있으므로 다음과 같이 할 수 있습니다.
특정 애플리케이션의 개별 취약점은 무시하십시오.
여러 애플리케이션에서 공통적으로 나타나는 취약점을 무시하세요.
다시 추적할 가치가 있다고 판단되면 언제든지 상태를 Ignored [무시됨] 에서 Affected [영향 받음] 으로 변경할 수 있습니다.
팁
취약점을 무시하기 전에 이 변경으로 인해 계정 액세스 권한이 있는 다른 사용자가 해당 취약점을 볼 수 없다는 점을 명심하십시오.
취약점 무시
어떤 지시사항을 무시하기로 선택하면, 그 결정의 근거를 설명해야 할 것입니다. 예를 들어, 취약한 코드가 애플리케이션에서 사용되지 않는다고 말할 수 있습니다. 이러한 맥락을 설명하실 때, 가능하면 추가 자료를 함께 제공해 주시기를 권장합니다.
또한 Ignored [무시됨] 상태의 지속 시간을 설정해야 합니다. 시큐리티 RX는 기간이 만료되면 자동으로 Ignored [무시됨] 에서 Affected [영향을 받음] 으로 변경합니다. 취약점이 이미 No Longer Detected [더 이상 감지되지 않음]으로 표시된 경우, 해당 상태는 계속 '더 이상 감지되지 않음'으로 유지됩니다.
특정 애플리케이션에 대한 취약점을 수동으로 무시할 수 있습니다. 상태를 Ignored [무시됨] 으로 설정하면 기본적으로 요약 타일과 취약점 목록에서 해당 항목이 제외됩니다. 이 다른 부분에 대한 다른 추가 내용은 여전히 Affected [영향을 받은] 상태를 유지합니다.
이동 one.newrelic.com > All capabilities > APM & services > (select an application)
왼쪽 탐색 메뉴에서 선택하세요 Security RX
Vulnerabilities 탭을 클릭하세요
무시할 취약점을 선택하세요. 보이지 않는다면 이미 Ignored [무시됨] 상태일 수 있습니다.
Change to ignored 버튼을 클릭하세요
이 취약점을 무시한 이유와 기간을 설명하는 양식을 작성해 주세요.
이동 one.newrelic.com > All capabilities > Security RX > Applications
Vulnerabilities 탭을 클릭하세요. 기본적으로 이 보기에서는 하나 이상의 애플리케이션이 Affected [영향을 받는]것으로 표시된 취약점만 필터링됩니다.
무시하고 싶은 취약점을 선택하세요
Area of Impact [영향 영역] 섹션에서 무시할 각 애플리케이션을 선택하세요.
Change to ignored 버튼을 클릭하세요
이 취약점을 무시한 이유와 기간을 설명하는 양식을 작성해 주세요.
무시된 취약점 복원
무시된 취약점을 검토하고 계속 무시해야 하는지 여부를 검증하는 것은 좋은 관행입니다. 시스템에 위험을 초래하지 않도록 90일마다 취약점을 검토하는 것이 좋습니다.
특정 애플리케이션의 상태를 Ignored [무시됨] 에서 Affected [영향을 받음] 으로 변경하면 해당 취약점이 기본 보기에 다시 나타나고 해당 애플리케이션에 대한 취약점 집계에 포함됩니다. 다른 보강에 대한 이 부분은 무시됩니다.
이동 one.newrelic.com > All capabilities > APM & services > (select an application)
왼쪽 탐색 메뉴에서 선택하세요 Security RX
Vulnerabilities 탭을 클릭하세요
필터를 Status = Affected 에서 Status = Ignored 으로 업데이트합니다. 여기에는 무시된 모든 취약점이 표시됩니다.
업데이트할 취약점을 선택하세요
딸깍 하는 소리 Change to affected
이 취약점을 Affected [영향을 받는] 상태로 변경한 이유를 설명하는 양식을 작성해 주세요.
이동 one.newrelic.com > All capabilities > Security RX > Applications
Vulnerabilities 탭을 클릭하세요
설정 톱니바퀴 아이콘에서 Ignored [무시] 확인란을 클릭합니다. 이렇게 하면 취약점 테이블에 무시 열이 추가됩니다.
Ignored 횟수가 0보다 큰 취약점을 선택하세요.
필터를 Status = Affected [상태 = 영향받음] 에서 Status = Ignored [상태 = 무시됨]으로 업데이트합니다.
Area of Impact [영향 영역] 섹션에서 Affected [영향을 받는]것으로 표시할 애플리케이션을 선택하세요.
딸깍 하는 소리 Change to affected
이 취약점을 Affected [영향을 받는] 상태로 변경한 이유를 설명하는 양식을 작성해 주세요.