• /
  • EnglishEspañolFrançais日本語한국어Português
  • EntrarComeçar agora

Esta tradução de máquina é fornecida para sua comodidade.

Caso haja alguma divergência entre a versão em inglês e a traduzida, a versão em inglês prevalece. Acesse esta página para mais informações.

Criar um problema

Gerencie configurações incorretas cloud com Security RX Cloud.

Security RX Cloud ajuda você a descobrir, priorizar e corrigir configurações incorretas cloud, integrando-se ao AWS Security Hub. Seja você um engenheiro focado em remediação tática ou um membro da equipe de segurança gerenciando a postura de segurança cloud de toda a organização, você usará a mesma interface abrangente com focos diferentes.

Este documento aborda como:

  • Para o engenheiro: Melhore a postura de segurança cloud em tempo real, acesse orientações detalhadas de remediação e integre correções de segurança nos fluxos de trabalho de desenvolvimento
  • Para equipes de segurança: Obtenha visibilidade em toda a organização, coordene os esforços de remediação entre as equipes, acompanhe o progresso e comunique os riscos às partes interessadas.

Pré-requisitos

Antes de começar, certifique-se de ter:

  • Security RX integração na nuvem configurada com sua(s) conta(s) AWS
  • O AWS Security Hub está habilitado nas regiões que você monitora.
  • Acesso ao Security RX na sua conta New Relic
  • Para visibilidade em toda a organização: Security RX Cloud configurado em todas as contas da AWS.

Dica

É novo no Security RX Cloud? Comece com nosso guia de configuração para conectar sua conta da AWS e ativar a descoberta automática.

Security RX Cloud

Navegue até one.newrelic.com > All capabilities > Security RX > Cloud para acessar seu dashboard de segurança cloud.

Ao contrário das visualizações de aplicativo e infraestrutura, que possuem páginas de entidades individuais, os recursos cloud são acessados por meio da interface central Security RX Cloud. Essa abordagem unificada proporciona visibilidade completa em todo o seu ambiente cloud.

Entenda sua visão geral de segurança cloud

A aba Cloud fornece um dashboard abrangente que ajuda você a contextualizar as descobertas, identificar as principais áreas de risco e entender as tendências em todo o seu ambiente cloud.

Screenshot of the Security RX Cloud overview dashboard showing misconfiguration statistics, exposure window, and security insights

O dashboard de visão geral Security RX Cloud oferece visibilidade completa da sua postura de segurança cloud.

Problemas que a visão geral resolve

  • Volume excessivo de erros de configuração: A grande quantidade de resultados dificulta a compreensão das tendências e a priorização de esforços.
  • Falta de visibilidade: Não há um ponto de partida claro para os esforços de remediação.
  • Visão de segurança fragmentada: Não há uma visão única que abranja várias contas e regiões da AWS.
  • Relatórios para as partes interessadas: Necessidade de insights em nível executivo sobre a postura de segurança.

Recursos de visão geral principais

A página de visão geral cloud exibe:

  • Novas configurações incorretas: descobertas de segurança detectadas recentemente que exigem atenção.
  • Regiões mais críticas: Áreas geográficas com a maior concentração de problemas de segurança.
  • Principais tipos de recursos: Quais serviços da AWS (S3, EC2, RDS etc.) apresentam o maior número de problemas de segurança?
  • Análise de riscos por categoria: Configurações incorretas organizadas por tipo de impacto na segurança.
  • Risco por conta: Visão geral de várias contas mostrando quais contas da AWS precisam de mais atenção.
  • Análise crítica de VPC: Ambientes cloud privada virtual com preocupações de segurança

Interpretação de dados de configuração incorreta

A visão geral ajuda você a:

  • Avalie a exposição ao longo do tempo: Monitore se sua postura de segurança está melhorando ou piorando.
  • Visualizar por categoria: Entenda se você está lidando com problemas de conformidade, ameaças ativas ou desvios de configuração.
  • Diferenciar padrões de ameaças: distinguir entre conformidade e ameaças ativas à segurança.
  • Análise por dimensões: filtre por tipo de problema, tipo de recurso, região ou conta cloud para uma análise mais específica.

Após compreender o seu nível geral de segurança, aprofunde-se em configurações incorretas específicas usando as visualizações detalhadas.

Detalhes da configuração incorreta de acesso

Acesse a seção Misconfigurations no Security RX Cloud para visualizar todas as vulnerabilidades de segurança detectadas:

  1. Vá para one.newrelic.com > All capabilities > Security RX > Cloud
  2. Selecione a guia Misconfigurations para uma visualização detalhada da lista.
Screenshot of the Security RX misconfigurations list showing detailed view of security findings with priority, severity, and affected resources

A aba "Configurações Incorretas" fornece uma lista detalhada de todas as constatações de segurança, com recursos de filtragem e classificação.

Filtrar e classificar configurações incorretas

Utilize os recursos de filtragem e classificação para se concentrar no que é mais importante:

  • Ordenar por nível de risco: Concentre-se primeiro nas descobertas críticas e de alta gravidade.
  • Filtrar por tipo de recurso: Visualize as configurações incorretas de serviços específicos (S3, EC2, RDS, etc.).
  • Ordenar por tempo de detecção: Veja os problemas descobertos mais recentemente.
  • Filtrar por região: concentre-se em regiões específicas da AWS.
  • Filtrar por conta: ambientes com várias contas podem filtrar por contas AWS específicas.

Análise ao nível dos recursos

Utilize a aba Ressources para entender as questões de segurança sob a perspectiva dos recursos:

Screenshot of the Security RX Resources dashboard showing cloud resources breakdown by misconfigurations and severity

A visualização Recursos fornece uma análise abrangente dos recursos cloud, organizados por nível de segurança e propriedade.

Principais funcionalidades:

  • Contextualize os perfis de gravidade: veja quantas constatações críticas, altas, médias e baixas cada recurso possui.
  • Priorize os esforços de remediação: concentre-se nos recursos com múltiplas constatações de alta gravidade.
  • Entenda o raio de impacto: veja quais recursos são mais críticos para sua infraestrutura.
  • Mapeamento de propriedade da entidade: Associar recursos cloud às equipes responsáveis por meio de tags e critérios.

Para engenheiros: Triagem e correção de configurações incorretas.

Quando identificar uma configuração incorreta que precisa ser corrigida, clique nela para acessar informações detalhadas e orientações de solução.

Problemas que este fluxo de trabalho resolve

  • Sobrecarga na correção de problemas: Não saber por onde começar ao se deparar com centenas de configurações incorretas.
  • Dificuldade em avaliar o impacto: É difícil compreender o verdadeiro risco e a área afetada por uma configuração incorreta.
  • Custo de pesquisa: Tempo perdido procurando como corrigir problemas de segurança
  • Troca de contexto: Ter que sair do New Relic para pesquisar e implementar correções.

Entendendo os detalhes da configuração incorreta

Cada página de detalhes de configuração incorreta fornece:

  • Avaliação de riscos: Por que essa configuração incorreta é importante e qual o seu impacto potencial.
  • Recursos afetados: Lista completa dos recursos com esta vulnerabilidade de segurança.
  • Contexto do recurso: configuração atual, propriedade da equipe, tag e métrica operacional
  • Orientação de correção: instruções passo a passo para vários fluxos de trabalho

Acesse as instruções de remediação.

O Security RX Cloud fornece manuais de remediação abrangentes, gerados por IA, com múltiplas opções de fluxo de trabalho:

  • Console: Instruções passo a passo para corrigir o problema no Console de Gerenciamento da AWS.
  • CLI: Comandos da AWS CLI que podem ser copiados e colados, com explicações.
  • CloudFormation: infraestrutura pronta para produção como trecho de código
  • Terraform: trecho de código Terraform para automação de infraestrutura
  • Verificação: Lista de verificação pós-correção para confirmar se o problema foi resolvido.

práticas recomendadas para engenheiro

  • Comece com as descobertas críticas: concentre-se nas configurações incorretas de alto risco que podem levar à exposição de dados.
  • Use infraestrutura como correções de código: Prefira a remediação CloudFormation ou Terraform para evitar desvios de configuração
  • Verificar correções: Sempre execute as etapas de verificação para garantir que a configuração incorreta seja realmente resolvida.
  • Atualize seus modelos: Aplique correções aos seus modelos de código de infraestrutura para evitar recorrências.

integração com fluxos de trabalho de desenvolvimento

O Security RX Cloud foi projetado para se integrar aos seus processos operacionais e de desenvolvimento existentes:

  • IntegraçãoCI/CD : Use o trecho de código de remediação em seus pipelines de infraestrutura
  • Resposta a incidentes: Identifique e corrija rapidamente problemas de segurança durante incidentes.
  • Manutenção regular: Utilize o dashboard de controle para revisões periódicas de segurança.
  • Colaboração em equipe: Compartilhe detalhes de configurações incorretas e planos de correção com os membros da equipe.

Para equipes de segurança: coordenar a remediação em toda a organização.

As equipes de segurança precisam coordenar os esforços de correção entre várias equipes de desenvolvimento e operações, monitorando o progresso e garantindo a responsabilização.

Problemas que este fluxo de trabalho resolve

  • Alocação de recursos: Incerteza sobre onde concentrar os esforços da equipe de segurança para obter o máximo impacto.
  • Atribuição de remediação: Dificuldade em atribuir as constatações de segurança às equipes e indivíduos corretos.
  • Acompanhamento do progresso: Não há visibilidade sobre se o trabalho de remediação atribuído está sendo concluído.
  • Colaboração em equipe: Desafios na coordenação entre as equipes de segurança, desenvolvimento e operações.
  • Gestão de escalonamento: Processos pouco claros para lidar com descobertas de segurança críticas ou atrasadas.

Métrica fundamental para líderes de segurança

A visão geral cloud fornece insights de nível executivo, incluindo:

  • Contagem total de erros de configuração: Volume geral e tendências ao longo do tempo
  • Distribuição de risco: Detalhamento das descobertas de risco crítico, alto, médio e baixo.
  • Análise ao nível da conta: Quais contas da AWS representam o maior risco?
  • Distribuição regional: Concentração geográfica de problemas de segurança
  • Análise do tipo de recurso: Quais serviços da AWS exigem mais atenção?
  • Postura de conformidade: Resultados baseados em normas versus indicadores de ameaças ativas
Screenshot showing the AWS Account view with detailed breakdown of misconfigurations across different AWS accounts and regions

A visualização de contas AWS fornece insights detalhadas sobre quais contas representam o maior risco de segurança e os problemas de configuração nelas encontrados.

Análise de tendências e histórica

Utilize os controles baseados em tempo para compreender:

  • Trajetória da postura de segurança: se sua organização está melhorando ou piorando ao longo do tempo.
  • Velocidade de remediação: a rapidez com que as equipes estão lidando com as vulnerabilidades de segurança.
  • Descobertas novas versus descobertas resolvidas: equilíbrio entre novas descobertas e esforços de remediação
  • Padrões sazonais: se determinadas épocas do ano estão correlacionadas com mais problemas de segurança.

Gestão de remediação baseada em equipe

Fluxo de trabalho de segurança avançada

Priorização baseada em risco

As equipes de segurança precisam tomar decisões estratégicas sobre a alocação de recursos e a aceitação de riscos:

  • Validação da pontuação de risco: revise e ajuste a pontuação de risco inteligente do Security RX Cloud com base no contexto organizacional.
  • Mapeamento de conformidade: Compreender quais descobertas se relacionam com a estrutura de conformidade específica (SOC 2, PCI DSS, etc.).
  • Avaliação do impacto nos negócios: Correlacione as descobertas de segurança com o aplicativo e os dados críticos para os negócios.
  • Documentação de aceitação de riscos: Registre as decisões sobre os riscos aceitos e suas justificativas.

Métricas e KPIs para programas de segurança

Utilize os dados do Security RX Cloud para medir e aprimorar seu programa de segurança:

  • Tempo médio para correção (MTTR): Monitore a rapidez com que sua organização resolve as vulnerabilidades de segurança.
  • Dívida de segurança: Monitore o acúmulo de constatações de segurança não resolvidas ao longo do tempo.
  • Desempenho da equipe: compare a velocidade de remediação entre diferentes equipes e aplicativos.
  • Análise de tendências: Identifique se sua postura de segurança está melhorando ao longo do tempo.

integração com ferramentas e processos de segurança

  • Integração com SIEM: Exporte as descobertas de segurança para o seu sistema de Gestão de Informações e Eventos de Segurança (SIEM).
  • Integração de tickets: Crie tickets automaticamente no Jira, ServiceNow ou outros sistemas.
  • Relatórios de conformidade: Gere relatórios para auditores e equipes de conformidade.
  • Dashboards executivo: Crie visualizações de nível executivo da postura e do progresso da segurança.

Qual é o próximo?

Compreender a priorização

Saiba como as configurações incorretas cloud são classificadas por risco.

Corrigir configurações incorretas

Aprofunde-se no fluxo de trabalho de remediação e nas práticas recomendadas

Configurar alerta

Receba notificações quando forem detectadas configurações incorretas críticas.

consultar dados de segurança

Crie dashboards de segurança cloud personalizados com NRQL

Copyright © 2025 New Relic Inc.
CarreirasTermos de serviçoPolítica do DMCAAviso de patenteAviso de privacidadePolítica de cookiesUK Slavery Act

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.