Gerenciar status de vulnerabilidades de aplicativos

New Relic Security RX pode detectar vulnerabilidades em todo o seu aplicativo. Embora a maioria das vulnerabilidades precise de correção, algumas podem não ser aplicáveis ao seu ambiente. Por exemplo, suas políticas internas podem classificá-los como de baixo risco ou exposição limitada devido à forma como seu aplicativo utiliza o componente potencialmente vulnerável.

Para vulnerabilidades que você não tem interesse em monitorar, você pode definir o Status como Ignored para que elas não apareçam mais na interface do usuário. Como cada vulnerabilidade está ligada a um ou mais aplicativos, você pode:

Ignore vulnerabilidades individuais para um aplicativo específico
Ignore as vulnerabilidades que aparecem em vários aplicativos

Você sempre pode alterar o status de Ignored para Affected se decidir que vale a pena rastrear novamente uma vulnerabilidade.

Dica

Antes de ignorar vulnerabilidades, lembre-se de que essa alteração evita que outros usuários com acesso à conta vejam essas vulnerabilidades.

Ignorar uma vulnerabilidade

Ao optar por ignorar uma vulnerabilidade, você será solicitado a explicar o motivo da sua decisão. Por exemplo, você pode dizer que o código vulnerável não é usado no aplicativo. Recomendamos que, ao fornecer esse contexto, você também inclua, sempre que possível, documentação complementar.

Você também será solicitado a definir a duração do status Ignored. O Security RX alterará automaticamente o status de Ignored para Affected quando o período expirar. Se uma vulnerabilidade já No Longer Detected, o status permanecerá como "não detectada".

Você pode ignorar manualmente as vulnerabilidades de aplicativos específicos. Depois de definir o status como Ignored, excluiremos isso dos blocos de resumo e da lista de vulnerabilidades por padrão. Outras instâncias desta vulnerabilidade em outros aplicativos ainda manterão o status Affected.

Vá para one.newrelic.com > All capabilities > APM & services > (select an application)
Na navegação à esquerda, selecione Security RX
Clique na aba Vulnerabilities
Selecione as vulnerabilidades que deseja ignorar. Se você não o vir, pode ser que já esteja com o status Ignored.
Clique no botão Change to ignored
Preencha o formulário explicando o motivo de ter ignorado essa vulnerabilidade, incluindo um período de tempo.

Vá para one.newrelic.com > All capabilities > Security RX > Applications
Clique na aba Vulnerabilities. Por padrão, esta visualização filtra as vulnerabilidades em que pelo menos um aplicativo está marcado como Affected.
Escolha as vulnerabilidades que deseja ignorar.
Na seção Area of Impact, selecione cada aplicativo que você deseja ignorar.
Clique no botão Change to ignored
Preencha o formulário explicando o motivo de ter ignorado essa vulnerabilidade, incluindo um período de tempo.

Restaure vulnerabilidades ignoradas

É uma boa prática revisar as vulnerabilidades ignoradas e verificar se elas devem continuar sendo ignoradas. Recomendamos que você revise suas vulnerabilidades a cada 90 dias para garantir que não esteja introduzindo riscos em seu sistema.

Se você alterar o status de Ignored para Affected para um aplicativo específico, isso reintroduz as vulnerabilidades nas visualizações padrão e contabiliza contra esse aplicativo. Instância desta vulnerabilidade em outro aplicativo permanece ignorada.

Vá para one.newrelic.com > All capabilities > APM & services > (select an application)
Na navegação à esquerda, selecione Security RX
Clique na aba Vulnerabilities
Atualize o filtro de Status = Affected para Status = Ignored. Esta opção exibe todas as vulnerabilidades ignoradas.
Selecione as vulnerabilidades que deseja atualizar.
Clique Change to affected
Preencha o formulário para explicar o motivo da alteração desta vulnerabilidade para Affected.

Vá para one.newrelic.com > All capabilities > Security RX > Applications
Clique na aba Vulnerabilities
Na engrenagem de configurações, clique na caixa de seleção Ignored. Isso adiciona uma coluna de ignorar à sua tabela de vulnerabilidades.
Selecione uma vulnerabilidade com uma contagem de Ignored maior que 0.
Atualize o filtro de Status = Affected para Status = Ignored
Na seção Area of Impact, selecione o aplicativo que deseja marcar como Affected.
Clique Change to affected
Preencha o formulário para explicar o motivo da alteração desta vulnerabilidade para Affected.

Qual é o próximo?

Configurar alerta

Receba notificações quando forem detectadas vulnerabilidades no aplicativo.

consultar dados de segurança

Acompanhe as alterações de status e as correções com o Métrica usando NRQL

Compreender a priorização

Saiba como as vulnerabilidades dos aplicativos são classificadas por risco

Gerenciar vulnerabilidades da organização

Veja as vulnerabilidades do aplicativo em toda a sua organização

Esta tradução de máquina é fornecida para sua comodidade.

Gerenciar status de vulnerabilidades de aplicativos

Dica

Ignorar uma vulnerabilidade

Ignorar vulnerabilidades de um aplicativo específico

Ignore vulnerabilidades em vários aplicativos

Restaure vulnerabilidades ignoradas

Remover o status de ignorado para um aplicativo específico

Remover o status de ignorado em vários aplicativos.

Qual é o próximo?

Configurar alerta

consultar dados de segurança

Compreender a priorização

Gerenciar vulnerabilidades da organização

Esta tradução de máquina é fornecida para sua comodidade.

Gerenciar status de vulnerabilidades de aplicativos

Dica

Ignorar uma vulnerabilidade .css-21sua1{background:none;border:none;width:0;padding:0;}

Ignore vulnerabilidades em vários aplicativos

Restaure vulnerabilidades ignoradas

Remover o status de ignorado para um aplicativo específico

Remover o status de ignorado em vários aplicativos.

Qual é o próximo?

Configurar alerta

consultar dados de segurança

Compreender a priorização

Gerenciar vulnerabilidades da organização

Ignorar uma vulnerabilidade