취약성 데이터가 New Relic으로 유입되기 시작하면 다양한 범위 보기를 통해 데이터에 액세스할 수 있습니다. 전체 시스템의 요약을 보려면 취약성 관리 요약 페이지 로 이동하십시오. 이 페이지는 시스템의 취약성과 기본 보안 상태를 나타내는 선별된 대시보드를 제공합니다.
모든 엔터티, 라이브러리 및 활성 취약점의 취약점을 감사하여 시스템 보안에 대해 더 자세히 알아보십시오.
취약성 관리 요약 페이지에서 엔티티 를 선택하여 모든 엔티티의 취약성 상태를 검토하십시오. 이 보기에는 모든 엔터티가 표시되며 가중 취약성 점수 및 심각도 프로필을 기반으로 취약성 교정을 검색하고 우선 순위를 지정할 수 있습니다.
엔터티를 클릭하면 취약성 관리의 범위 엔터티 보기가 열립니다. 개발자로서 취약성을 관리하는 문서에서 범위가 지정된 엔터티 보기에 대해 자세히 알아보세요.
Vulnerability Management 요약 페이지에서 라이브러리 를 선택하여 시스템에 있는 모든 라이브러리의 보안 영향을 검토하십시오. 이 보기는 서비스에서 사용하는 모든 라이브러리와 취약점 수 및 심각도를 통한 보안 영향을 보여줍니다.
특정 라이브러리를 클릭하면 라이브러리를 사용하는 서비스 수, CVE의 영향을 받는 서비스 수 및 특정 CVE에 대한 세부 정보를 포함하여 해당 라이브러리에 대한 자세한 보기가 제공됩니다.
취약성 관리 요약 페이지에서 취약성을 선택하여 소프트웨어 시스템의 모든 취약성 을 검토하십시오. 이 보기에는 모든 취약성, 소스, 영향을 받는 엔터티 수, 처음 및 마지막으로 표시된 시간이 표시됩니다.
이 보기는 특정 버전의 라이브러리에서 발견된 특정 취약점에 대응할 때 특히 유용합니다. 영향을 받는지 확인하기 위해 각 서비스를 검토하는 대신 이 보기는 엔터티 또는 라이브러리 대신 취약성을 기반으로 정보를 압축합니다. 수정해야 하는 취약점을 찾아 클릭한 다음 서비스에 미치는 직접적인 영향을 검토하고 권장되는 수정 단계를 수행하기만 하면 됩니다.
특정 취약점의 영향을 받는 엔터티를 식별한 후에는 특정 엔터티의 해당 취약점 치료를 사용자에게 할당할 수 있습니다. 이를 통해 여러 팀과 소유권 구조 간의 대규모 문제 해결을 구성할 수 있습니다.