• EnglishEspañol日本語한국어Português
  • EntrarComeçar agora

Esta tradução de máquina é fornecida para sua comodidade.

In the event of any inconsistency between the English version and the translated version, the English versionwill take priority. Please visit this page for more information.

Criar um problema

Alterar status de vulnerabilidades

New Relic Gerenciamento de vulnerabilidades pode detectar uma boa quantidade de vulnerabilidades em seu sistema. A maioria dessas vulnerabilidades pode precisar de correção, mas algumas podem não ser aplicáveis ao seu ambiente, ou suas políticas internas podem categorizá-las como de baixo risco ou exposição limitada devido à forma como seus sistemas aproveitam o componente potencialmente vulnerável.

Entendendo que você pode querer personalizar sua visibilidade por entidade ou criticidade, New Relic Gerenciamento de vulnerabilidades permite que você gerencie suas vulnerabilidades:

  • Atribuir entidade individual a um status Ignored para que suas vulnerabilidades não apareçam mais no Gerenciamento de vulnerabilidades
  • Ignorar um certo tipo de vulnerabilidade em massa para que não apareça mais em múltiplas entidades
  • Remover o status Ignored posteriormente se você quiser visualizar e revisar essas vulnerabilidades novamente

Ignorar uma vulnerabilidade

Você pode ignorar manualmente as vulnerabilidades por entidade. Depois de definir o status de uma instância como Ignored, excluiremos essa instância dos blocos de resumo e da lista de vulnerabilidades por padrão. Outras instâncias desta vulnerabilidade em outras entidades ainda manterão o status Affected .

Alterar o status Ignored para Affected

É uma boa prática rever as vulnerabilidades ignoradas e validar se devem permanecer ignoradas. Alterar o status de Ignored para Affected reintroduz as vulnerabilidades nas visualizações padrão e conta nesta entidade, mas outras instâncias desta vulnerabilidades em outras entidades ainda permanecerão ignoradas.

Vulnerabilidades superficiais atribuídas Ignored

Antes de atribuir Ignored a vulnerabilidade ou entidade, é importante entender que a alteração afeta o modo como outros proprietários de código gerenciam essa instância específica. Por exemplo, marcar uma vulnerabilidade ou entidade como Ignored evita que outro usuário com acesso à conta veja essas vulnerabilidades.

  • Você pode revelar Ignored vulnerabilidades com a barra de filtros. Na barra de filtros, você pode adicionar Status = Ignored para visualizar Ignored vulnerabilidades.
  • Na tabela de Vulnerabilities , selecione Ignored para revelar vulnerabilidades ignoradas.

No mínimo, recomendamos revisar suas vulnerabilidades a cada 90 dias para garantir que você não esteja introduzindo riscos em seu sistema.

Por que ignorar uma vulnerabilidade?

Ao optar por ignorar uma vulnerabilidade, você será solicitado a explicar a lógica por trás da decisão. Por exemplo, você pode dizer que o código vulnerável não é usado no sistema e, portanto, não é atualmente relevante para a manutenção do sistema. Recomendamos que, ao fornecer esse contexto, você também forneça documentação complementar, quando possível.

Também prompt que você defina uma duração para o status Ignored. O Gerenciamento de vulnerabilidades realizará uma atualização automática que o altera de Ignored para Affected. Se uma instância já for considerada No Longer Detected, o status permanecerá como não detectado.

Permissões

Não é possível alterar o status de uma vulnerabilidade? Pergunte ao seu administrador se você tem permissões.

Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.