Este documento aborda como:
- Mantenha um ou alguns aplicativos/serviços íntegros
- Identifique as vulnerabilidades mais urgentes em sua stackde software
- Entenda a gravidade das vulnerabilidades
- Destaque tarefas de sua equipe de segurança em seu fluxo de trabalho diário para que seja fácil fornecer software mais seguro com menos trabalho.
Se esse fluxo de trabalho não lhe agrada, confira nosso documento sobre como gerenciar vulnerabilidades como uma equipe de segurança.
Pré-requisitos
dados de vulnerabilidades enviados através de uma de nossas integração.
Mantenha a saúde das vulnerabilidades da sua aplicação
Depois que os dados de vulnerabilidades começarem a fluir para o New Relic, você poderá acessá-los por meio de várias visualizações com escopo definido.
Para monitor a integridade de aplicativos ou serviços específicos, use nossa visualização com escopo de entidade navegando até one.newrelic.com > All capabilities > APM & services > (select an entity) > Triage > Vulnerability Management. Para um escopo mais amplo, consulte nosso documento sobre gerenciamento de vulnerabilidades como uma equipe de segurança.
one.newrelic.com > All capabilities > APM & services > (select an entity) > Triage > Vulnerability Management
A página de resumo de segurança de uma entidade fornece uma visão geral de alto nível da segurança do seu aplicativo ou serviço. O painel com curadoria fornece a você uma segurança geral do seu aplicativo ou serviço, incluindo:
- Vulnerabilidades totais
- Janela de exposição a vulnerabilidades
- As 5 principais vulnerabilidades de acordo com a classificação de prioridades
- Vulnerabilidades discriminadas por tipo
- Divisão de gravidade da biblioteca
- Principais atualizações da biblioteca
Triagem, priorização e correção de vulnerabilidades
Para visualizar todas as vulnerabilidades abertas para seu serviço ou aplicativo, selecione a guia Vulnerabilities na página de visão geral da segurança da entidade:
one.newrelic.com > All capabilities > APM & services > (select an entity) > Triage > Vulnerability Management > Vulnerabilities
Esta página mostra todas as vulnerabilidades abertas e permite que você as filtre por atributos, como gravidade e fonte. Clicar em uma vulnerabilidade específica fornece informações detalhadas sobre sua gravidade, fontes, registro de alterações de status da vulnerabilidade e muito mais.
one.newrelic.com > All capabilities > APM & services > (select an entity) > Triage > Vulnerability Management > Vulnerabilities, clique em vulnerabilidades.
Configurar alerta de vulnerabilidades
Configure por meio do Slack ou de um Webhook para receber notificações quando aparecerem vulnerabilidades de uma gravidade definida.
Em qualquer tela de Gerenciamento de vulnerabilidades, selecione Manage security notifications
one.newrelic.com > All capabilities > APM & services > (select an entity) > Triage > Vulnerability Management > Vulnerabilities, clique em Manage Security Notifications.
one.newrelic.com > All capabilities > APM & services > (select an entity) > Triage > Vulnerability Management > Vulnerabilities > Manage Security Notifications.
Configure um alerta do Slack
- Selecione Add a Slack.
- Em Slack settings, selecione um destino ou crie um clicando .
- Em Slack settings, selecione um canal para o qual enviar sua notificação.
- Em Notification rules, configure regras para receber notificações sobre vulnerabilidades de diferentes níveis de gravidade.
Configurar um alerta de webhook
- Selecione Add a Webhook.
- Em Webhook settings, selecione um destino ou crie um clicando . Saiba mais sobre como criar um destino de webhook aqui.
- Em Webhook settings, crie um nome de canal.
- Em Notification rules, configure regras para receber notificações sobre vulnerabilidades de diferentes níveis de gravidade.