Este documento abrange:
- Onde encontrar classificações de prioridade no Gerenciamento de vulnerabilidades
- Quais dados influenciam as classificações de prioridade de vulnerabilidades
Visualizando classificação de prioridade no Gerenciamento de vulnerabilidades
one.newrelic.com > All capabilities > Vulnerability Management > (select vulnerabilities tab)
A classificação de prioridade é baseada em todos os dados conhecidos sobre vulnerabilidades. A coluna Motivo para priorizar é um resumo e uma ponderação dos principais CVSS (sistema de pontuação de vulnerabilidades comuns), EPSS (sistema de pontuação de previsão de exploração), descobertas confirmadas IAST e dados conhecidos de ransomware ativo.
Dados que influenciam a classificação de prioridade
Exemplo de lógica de classificação
Uma vulnerabilidade de severidade "alta" com um EPSS de "exploração provável" pode ter uma classificação mais alta do que uma vulnerabilidade com uma severidade "crítica" com um nível de EPSS inferior ao 85º percentil de probabilidade de exploração.