Este documento abrange:
- Onde encontrar classificações de prioridade no Security RX
- Quais dados influenciam as classificações de prioridade de vulnerabilidades
Visualizando a classificação de prioridade no Security RX
/* <img title="Security RX prioritization" alt="An image showing the vulnerabilities prioritization on the Security RX vulnerability list page." src="/images/vuln-priority-security.webp" /> <figcaption> <DNT> **[one.newrelic.com > All capabilities](https\://one.newrelic.com/all-capabilities) > Security RX > (select vulnerabilities tab)** </DNT> </figcaption> */
Para visualizar a classificação de prioridade das vulnerabilidades no Security RX, acesse one.newrelic.com > All capabilities > Security RX > All Vulnerabilities.
A classificação de prioridade é baseada em todos os dados conhecidos sobre uma vulnerabilidade. A coluna Reason to prioritize é um resumo e ponderação dos principais dados do CVSS (Common Vulnerability Scoring System), EPSS (Exploit Prediction Scoring System) e ransomware ativo conhecido.
Dados que influenciam a classificação de prioridade
Exemplo de lógica de classificação
Uma vulnerabilidade de severidade "alta" com um EPSS de "exploração provável" pode ter uma classificação mais alta do que uma vulnerabilidade com uma severidade "crítica" com um nível de EPSS inferior ao 85º percentil de probabilidade de exploração.
Qual é o próximo?
Agora que você entende como as vulnerabilidades são priorizadas, comece a gerenciá-las:
Security RX para aplicativo
Iniciar monitoramento e remediação de vulnerabilidades de aplicativos
Security RX para infraestrutura
Iniciar monitoramento e remediação de vulnerabilidades de infraestrutura
Gerenciar status de vulnerabilidades
Alterar o status para Ignorado, Afetado ou Resolvido
Configurar alerta
Receba notificações quando vulnerabilidades de alta prioridade forem detectadas.