• EnglishEspañol日本語한국어Português
  • EntrarComeçar agora

Esta tradução de máquina é fornecida para sua comodidade.

In the event of any inconsistency between the English version and the translated version, the English versionwill take priority. Please visit this page for more information.

Criar um problema

Gerencie vulnerabilidades como desenvolvedor

Este documento aborda como:

  • Mantenha um ou alguns aplicativos/serviços íntegros
  • Identifique as vulnerabilidades mais urgentes em sua stackde software
  • Entenda a gravidade das vulnerabilidades
  • Destaque tarefas de sua equipe de segurança em seu fluxo de trabalho diário para que seja fácil fornecer software mais seguro com menos trabalho.

Se esse fluxo de trabalho não lhe agrada, confira nosso documento sobre como gerenciar vulnerabilidades como uma equipe de segurança.

Pré-requisitos

dados de vulnerabilidades enviados através de uma de nossas integração.

Mantenha a saúde das vulnerabilidades da sua aplicação

Depois que os dados de vulnerabilidades começarem a fluir para o New Relic, você poderá acessá-los por meio de várias visualizações com escopo definido.

Para monitor a integridade de aplicativos ou serviços específicos, use nossa visualização com escopo de entidade navegando até one.newrelic.com > All capabilities > APM & services > (select an entity) > Triage > Vulnerability Management. Para um escopo mais amplo, consulte nosso documento sobre gerenciamento de vulnerabilidades como uma equipe de segurança.

one.newrelic.com > All capabilities > APM & services > (select an entity) > Triage > Vulnerability Management

A página de resumo de segurança de uma entidade oferece uma visão geral de alto nível da segurança do seu aplicativo ou serviço. Painel selecionado, como o número de vulnerabilidades críticas, visualizações de novas vulnerabilidades históricas e tempo médio para correção, fornece um resumo geral da segurança atual e histórica de seu aplicativo ou serviço.

Identifique e corrija vulnerabilidades

Existem duas maneiras principais de priorizar vulnerabilidades:

  • Faça a triagem e priorize as vulnerabilidades você mesmo
  • Corrigir vulnerabilidades atribuídas a você por sua equipe de segurança ou outros

Triagem e prioridade

Para visualizar todas as vulnerabilidades abertas para seu serviço ou aplicativo, selecione a guia Vulnerabilities na página de visão geral da segurança da entidade:

one.newrelic.com > All capabilities > APM & services > (select an entity) > Triage > Vulnerability Management > Vulnerabilities

Esta página mostra todas as vulnerabilidades abertas e permite filtrá-las por atributos como gravidade e origem. Clicar em uma vulnerabilidade específica fornece informações detalhadas sobre sua gravidade, escopo, origem e etapas para correção:

one.newrelic.com > All capabilities > APM & services > (select an entity) > Triage > Vulnerability Management > Vulnerabilities, clique em vulnerabilidades.

Resolva vulnerabilidades atribuídas

Sua equipe de segurança ou outras pessoas podem fazer a triagem de vulnerabilidades e atribuir a você a correção de vulnerabilidades individuais. Para encontrar vulnerabilidades atribuídas a você, selecione Vulnerabilities assigned to me na página de resumo de segurança da entidade:

one.newrelic.com > All capabilities > APM & services > (select an entity) > Triage > Vulnerability Managemente clique em Vulnerabilities assigned to me.

Esta tela mostra todas as vulnerabilidades atribuídas a você. Selecione uma vulnerabilidade para obter informações detalhadas sobre seu impacto e as etapas para remediá-la.

Configurar alerta de vulnerabilidades

Configure por meio do Slack ou de um Webhook para receber notificações quando aparecerem vulnerabilidades de uma gravidade definida.

Configure um alerta do Slack

  1. Em qualquer tela de Gerenciamento de vulnerabilidades, selecione

    Manage security notifications

  2. Selecione

    Add a Slack

    .

  3. Em

    Slack settings

    , selecione um destino ou crie um clicando

    .

  4. Em

    Slack settings

    , selecione um canal para o qual enviar sua notificação.

  5. Em

    Notification rules

    , configure regras para receber notificações sobre vulnerabilidades de diferentes níveis de gravidade.

Configurar um alerta de webhook

  1. Em qualquer tela de Gerenciamento de vulnerabilidades, selecione

    Manage security notifications

    .

  2. Selecione

    Add a Webhook

    .

  3. Em

    Webhook settings

    , selecione um destino ou crie um clicando

    . Saiba mais sobre como criar um destino de Webhook aqui.

  4. Em

    Webhook settings

    , crie um nome de canal.

  5. Em

    Notification rules

    , configure regras para receber notificações sobre vulnerabilidades de diferentes níveis de gravidade.

Copyright © 2024 New Relic Inc.
CarreirasTermos de serviçoPolítica do DMCAAviso de privacidadePolítica de cookiesUK Slavery Act

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.