보안팀으로 취약점 관리

이 문서에서는 다음을 수행하는 방법을 다룹니다.

이 워크플로가 마음에 들지 않으면 개발자로서 취약점 관리 에 대한 문서를 확인하세요.

전제 조건

데이터가 뉴렐릭으로 유입되기 시작하면 다양한 범위의 보기를 통해 데이터에 액세스할 수 있습니다. 전체 시스템의 요약을 보려면 취약점 관리 요약 페이지 로 이동하세요. 이 페이지에서는 시스템 및 기반 보안 위생을 나타내는 선별된 대시보드를 제공합니다.

모든 엔터티, 라이브러리 및 활성 취약점의 취약점을 감사하여 시스템 보안에 대해 더 자세히 알아보십시오.

취약점 관리 요약 페이지에서 Entities 선택하여 모든 엔터티의 취약점 상태를 검토합니다. 이 보기에는 모든 엔터티가 표시되며, 가중 삽입 점수 및 심각도 프로필을 기반으로 삽입 접점을 검색하고 우선순위를 지정할 수 있습니다.

엔터티를 클릭하면 취약성 관리의 범위 엔터티 보기가 열립니다. 개발자로서 취약성을 관리하는 문서에서 범위가 지정된 엔터티 보기에 대해 자세히 알아보세요.

one.newrelic.com > All capabilities > Vulnerability Management > Entities

취약점 관리 요약 페이지에서 Libraries 선택하여 시스템에 있는 모든 라이브러리의 보안 영향을 검토합니다. 이 보기에는 서비스에서 사용하는 모든 라이브러리와 취약점 수 및 심각도를 통한 보안 영향이 표시됩니다.

one.newrelic.com > All capabilities > Vulnerability Management > Libraries

특정 라이브러리를 클릭하면 라이브러리를 사용하는 서비스 수, CVE의 영향을 받는 서비스 수 및 특정 CVE에 대한 세부 정보를 포함하여 해당 라이브러리에 대한 자세한 보기가 제공됩니다.

one.newrelic.com > All capabilities > Vulnerability Management > Libraries, 라이브러리를 클릭하세요

취약점 관리 Summary 페이지에서 Vulnerabilities 선택하여 소프트웨어 시스템의 모든 취약점을 검토합니다. 이 보기에는 모든 취약점, 해당 소스, 영향을 받는 엔터티 수, 처음 및 마지막으로 발견된 시간이 표시됩니다.

이 보기는 특정 버전의 라이브러리에서 발견된 특정 취약점에 대응할 때 특히 유용합니다. 영향을 받았는지 확인하기 위해 각 서비스를 검토하는 대신, 이 보기는 엔터티나 라이브러리 대신에 연구소를 기반으로 정보를 압축합니다.

해결해야 할 취약점을 찾아서 클릭하고, 서비스에 미치는 직접적인 영향을 검토하고, 권장되는 해결 단계를 수행하세요.

one.newrelic.com > All capabilities > Vulnerability Management > Vulnerabilities

특정 엔터티에 의해 영향을 받은 엔터티를 식별한 후에는 특정 엔터티의 해당 교정에 대한 교정을 사용자에게 할당할 수 있습니다. 이를 통해 여러 팀과 소유권 구조 간의 대규모 문제 해결을 구성하는 데 도움이 됩니다.

one.newrelic.com > All capabilities > Vulnerability Management > Vulnerabilities에서 취약점을 클릭하여 할당하세요.