Te ofrecemos esta traducción automática para facilitar la lectura.
En caso de que haya discrepancias entre la versión en inglés y la versión traducida, se entiende que prevalece la versión en inglés. Visita esta página para obtener más información.
New Relic Gestión de vulnerabilidades puede detectar un serial de vulnerabilidades en todo su sistema. Si bien es posible que sea necesario corregir la mayoría de estas vulnerabilidades, es posible que algunas no sean aplicables a su entorno. Por ejemplo, sus políticas internas podrían categorizarlos como de bajo riesgo o exposición limitada debido a cómo sus sistemas aprovechan el componente potencialmente vulnerable.
Para las vulnerabilidades que no le interesan, puede establecer el Status en Ignored para que ya no aparezcan en la UI. Dado que cada vulnerabilidad está ligada a una o más entidades, puedes hacer lo siguiente:
Ignorar las vulnerabilidades individuales de una entidad
Ignorar una vulnerabilidad que aparece en múltiples entidades
Siempre puedes cambiar el estado de Ignored a Affected si decides que vale la pena rastrear nuevamente una vulnerabilidad.
Ignorar una vulnerabilidad
Sugerencia
Antes de ignorar una vulnerabilidad, tenga en cuenta que este cambio evita que otros usuarios con acceso a la cuenta vean esa vulnerabilidad.
Cuando elija ignorar una vulnerabilidad, se le pedirá que explique el motivo de su decisión. Por ejemplo, podría decir que el código vulnerable no se emplea en el sistema y no es relevante actualmente. Le recomendamos que cuando proporcione este contexto, también proporcione documentación complementaria cuando sea posible.
También le indicaremos que establezca una duración para el estado Ignored . Gestión de vulnerabilidades realizará una actualización automática que lo cambiará de Ignored a Affected cuando finalice el periodo de tiempo. Si una vulnerabilidad ya se considera No Longer Detected, el estado permanecerá como No Detectada.
Puede ignorar manualmente las vulnerabilidades de entidades específicas. Una vez que establezca el estado de una vulnerabilidad en Ignored, la excluiremos de los mosaicos de resumen y de la lista de vulnerabilidades de forma predeterminada. Otra instancia de esta vulnerabilidad en otra entidad aún mantendrá el estatus de Affected .
Vaya a one.newrelic.com > All entities > (seleccione su entidad) > Vulnerability Management > Haga clic en la pestaña Vulnerabilities y luego seleccione las vulnerabilidades que desea ignorar. Si no ve las vulnerabilidades que desea gestionar, es posible que ya tengan el estado Ignored .
Para actualizar el estado a Ignored, haga clic en el botón Change to ignored .
Complete el formulario para explicar el motivo por el cual se ignoran estas vulnerabilidades. Incluya un periodo de tiempo en el que se deben ignorar las vulnerabilidades.
Vaya a one.newrelic.com > Todas las capacidades > Gestión de vulnerabilidades > Haga clic en la pestaña vulnerabilidades y luego elija las vulnerabilidades que desea ignorar. De forma predeterminada, esta vista filtra las vulnerabilidades en las que al menos una entidad está marcada como Affected.
En referencia al Area of Impact, seleccione cada entidad que desee ignorar y luego haga clic en el botón Change to ignored .
Complete el formulario para explicar el motivo por el cual se ignoran estas vulnerabilidades. Incluya un periodo de tiempo en el que se deben ignorar las vulnerabilidades.
Restaurar vulnerabilidades ignoradas
Es una buena práctica revisar las vulnerabilidades ignoradas y validar si deben permanecer ignoradas. Le recomendamos que revise sus vulnerabilidades cada 90 días para cerciorar de no introducir riesgos en su sistema.
Si cambia el estado de Ignored a Affected para una entidad específica, eso reintroduce las vulnerabilidades en las vistas predeterminadas y cuenta en contra de esta entidad. instancia de esta vulnerabilidades sobre otras entidades permanecen ignoradas.
Para encontrar vulnerabilidades ignoradas y ver si desea rastrearlas nuevamente, siga las instrucciones a continuación:
Vaya a one.newrelic.com > All entities > (seleccione la entidad que desea actualizar) > Vulnerability Management > Haga clic en la pestaña Vulnerabilities .
Actualice el filtro de Status = Affected a Status = Ignored. Esto actualiza la vista Affected predeterminada para mostrar todas las vulnerabilidades ignoradas.
Elija las vulnerabilidades que desea actualizar y luego haga clic en Change to affected.
Complete el formulario para explicar el motivo por el que se cambia esta vulnerabilidad a Affected.
Vaya a one.newrelic.com > All capabilities > Vulnerability Management > Haga clic en la pestaña Vulnerabilities .
Desde el engranaje de configuración, haga clic en la casilla de verificación Ignored . Esto agrega una columna de ignorar a su tabla de vulnerabilidades.
Seleccione una vulnerabilidad con un recuento de Ignored mayor que 0.
Actualice el filtro de Status = Affected a Status = Ignored.
En la sección Area of Impact , seleccione la entidad que desea marcar como Affected.
Complete el formulario para explicar el motivo por el que se cambia esta vulnerabilidad a Affected.
