New Relic Gerenciamento de vulnerabilidades pode detectar diversas vulnerabilidades em seu sistema. Embora a maioria dessas vulnerabilidades precise de correção, algumas podem não ser aplicáveis ao seu ambiente. Por exemplo, as suas políticas internas podem categorizá-los como de baixo risco ou exposição limitada devido à forma como os seus sistemas aproveitam o componente potencialmente vulnerável.
Para vulnerabilidades nas quais você não está interessado, você pode definir o Status como Ignored para que elas não apareçam mais na interface. Como cada vulnerabilidade está vinculada a uma ou mais entidades, você pode fazer o seguinte:
Ignorar vulnerabilidades individuais de uma entidade
Ignore as vulnerabilidades que aparecem em várias entidades
Você sempre pode alterar o status de Ignored para Affected se decidir que vale a pena rastrear novamente uma vulnerabilidade.
Ignorar uma vulnerabilidade
Dica
Antes de ignorar vulnerabilidades, lembre-se de que essa alteração evita que outros usuários com acesso à conta vejam essas vulnerabilidades.
Ao optar por ignorar uma vulnerabilidade, você será solicitado a explicar a lógica por trás da decisão. Por exemplo, você pode dizer que o código vulnerável não é usado no sistema e não é relevante no momento. Recomendamos que, ao fornecer esse contexto, você também forneça documentação complementar, quando possível.
Também prompt que você defina uma duração para o status Ignored . O Gerenciamento de vulnerabilidades realizará uma atualização automática que o altera de Ignored para Affected quando o período de tempo terminar. Se uma vulnerabilidade já for considerada No Longer Detected, o status permanecerá não mais detectado.
Você pode ignorar manualmente as vulnerabilidades de uma entidade específica. Depois de definir o status de vulnerabilidades como Ignored, excluiremos isso dos blocos de resumo e da lista de vulnerabilidades por padrão. Outras instâncias desta vulnerabilidade em outras entidades ainda manterão o status de Affected .
Acesse one.newrelic.com > All entities > (selecione sua entidade) > Vulnerability Management > Clique na guia Vulnerabilities e selecione as vulnerabilidades que deseja ignorar. Se você não vir as vulnerabilidades que deseja gerenciar, talvez elas já estejam com o status Ignored .
Para atualizar o status para Ignored, clique no botão Change to ignored .
Preencha o formulário para explicar o motivo de ignorar essas vulnerabilidades. Inclua um período de tempo em que as vulnerabilidades devem ser ignoradas.
Acesse one.newrelic.com > All capabilities > Vulnerability Management > Clique na guia Vulnerabilities e escolha as vulnerabilidades que deseja ignorar. Por padrão, esta visualização filtra vulnerabilidades em que pelo menos uma entidade está marcada como Affected.
Referindo-se à Area of Impact, selecione cada entidade que deseja ignorar e clique no botão Change to ignored .
Preencha o formulário para explicar o motivo de ignorar essas vulnerabilidades. Inclua um período de tempo em que as vulnerabilidades devem ser ignoradas.
Restaure vulnerabilidades ignoradas
É uma boa prática rever as vulnerabilidades ignoradas e validar se devem permanecer ignoradas. Recomendamos que você revise suas vulnerabilidades a cada 90 dias para garantir que não está introduzindo riscos em seu sistema.
Se você alterar o status de Ignored para Affected para uma entidade específica, isso reintroduz as vulnerabilidades nas visualizações padrão e será contabilizada nesta entidade. A instância desta vulnerabilidade em outras entidades permanece ignorada.
Para encontrar vulnerabilidades ignoradas e ver se deseja rastreá-las novamente, siga as instruções abaixo:
Acesse one.newrelic.com > All entities > (selecione a entidade que deseja atualizar) > Vulnerability Management > Clique na aba Vulnerabilities .
Atualize o filtro de Status = Affected para Status = Ignored. Isso atualiza a visualização padrão Affected para exibir todas as vulnerabilidades ignoradas.
Escolha as vulnerabilidades que deseja atualizar e clique em Change to affected.
Preencha o formulário para explicar o motivo da mudança desta vulnerabilidade para Affected.
Acesse one.newrelic.com > All capabilities > Vulnerability Management > Clique na guia Vulnerabilities .
Na engrenagem de configurações, clique na caixa de seleção Ignored . Isso adiciona uma coluna de ignorar à sua tabela de vulnerabilidades.
Selecione uma vulnerabilidade com uma contagem de Ignored maior que 0.
Atualize o filtro de Status = Affected para Status = Ignored.
Na seção Area of Impact , selecione a entidade que deseja marcar como Affected.
Preencha o formulário para explicar o motivo da mudança desta vulnerabilidade para Affected.
