Te ofrecemos esta traducción automática para facilitar la lectura.
En caso de que haya discrepancias entre la versión en inglés y la versión traducida, se entiende que prevalece la versión en inglés. Visita esta página para obtener más información.
New Relic Security RX puede detectar un serial de vulnerabilidades en su sistema. Si bien la mayoría de estas vulnerabilidades pueden requerir solución, algunas podrían no ser aplicables a su entorno. Por ejemplo, sus políticas internas podrían categorizarlas como de bajo riesgo o exposición limitada debido a cómo sus sistemas aprovechan el componente potencialmente vulnerable.
Para las vulnerabilidades que no le interesan, puede establecer el Status en Ignored para que ya no aparezcan en la UI. Dado que cada vulnerabilidad está ligada a una o más entidades, puedes hacer lo siguiente:
Ignorar las vulnerabilidades individuales de una entidad
Ignorar una vulnerabilidad que aparece en múltiples entidades
Siempre puedes cambiar el estado de Ignored a Affected si decides que vale la pena rastrear nuevamente una vulnerabilidad.
Ignorar una vulnerabilidad
Sugerencia
Antes de ignorar una vulnerabilidad, tenga en cuenta que este cambio evita que otros usuarios con acceso a la cuenta vean esa vulnerabilidad.
Cuando elija ignorar una vulnerabilidad, se le pedirá que explique el motivo de su decisión. Por ejemplo, podría decir que el código vulnerable no se emplea en el sistema y no es relevante actualmente. Le recomendamos que cuando proporcione este contexto, también proporcione documentación complementaria cuando sea posible.
También le indicaremos que establezca una duración para el estado Ignored . Security RX realizará una actualización automática que lo cambiará de Ignored a Affected cuando finalice el periodo de tiempo. Si una vulnerabilidad ya se considera No Longer Detected, el estado seguirá siendo "ya no se detecta".
Puede ignorar manualmente las vulnerabilidades de entidades específicas. Una vez que establezca el estado de una vulnerabilidad en Ignored, la excluiremos de los mosaicos de resumen y de la lista de vulnerabilidades de forma predeterminada. Otra instancia de esta vulnerabilidad en otra entidad aún mantendrá el estatus de Affected .
Vaya a one.newrelic.com > All entities > (seleccione su entidad) > Security RX > Haga clic en la pestaña All Vulnerabilities y luego seleccione las vulnerabilidades que desea ignorar. Si no ve las vulnerabilidades que desea gestionar, es posible que ya tengan el estado Ignored .
/* <img title="Pestaña de vulnerabilidades con ámbito de una entidad específica" alt="Una imagen que muestra la pestaña de vulnerabilidades con ámbito de Security RX" src="/images/security_screenshot-ignore-entity-vulnlist.webp" /> */
Para actualizar el estado a Ignored, haga clic en el botón Change to ignored .
/* <img title="páginas de detalles de instancias de vulnerabilidades" alt="Una imagen que muestra el botón de cambio a ignorado en la página de detalles de instancias de vulnerabilidades" src="/images/security_screenshot-ignore-entidad-details.webp" /> */
Complete el formulario para explicar el motivo por el cual se ignoran estas vulnerabilidades. Incluya un periodo de tiempo en el que se deben ignorar las vulnerabilidades.
/* <img title="formulario de detalles de instancias de vulnerabilidades" alt="Una imagen que muestra el formulario de ignorar en la página de detalles de instancias de vulnerabilidades" src="/images/security_screenshot-ignore-entidad-form.webp" /> */
Vaya a one.newrelic.com > All capabilities > Security RX > Haga clic en la pestaña All Vulnerabilitie , luego elija las vulnerabilidades que desea ignorar. De forma predeterminada, esta vista filtra las vulnerabilidades donde al menos una entidad está marcada como Affected.
/* <img title="Pestaña de vulnerabilidades para todas las entidades" alt="Una imagen que muestra la pestaña de vulnerabilidades de todas las entidades de Security RX" src="/images/security_screenshot-ignore-bulk-vulnlist.webp" /> */
En referencia al Area of Impact, seleccione cada entidad que desee ignorar y luego haga clic en el botón Change to ignored .
/* <img title="detalles de vulnerabilidades" alt="Una imagen que muestra la selección de una entidad específica" src="/images/security_screenshot-ignore-bulk-details.webp" /> */
Complete el formulario para explicar el motivo por el cual se ignoran estas vulnerabilidades. Incluya un periodo de tiempo en el que se deben ignorar las vulnerabilidades.
/* <img title="formulario de detalles de vulnerabilidades" alt="Una imagen que muestra el formulario de ignorar en la página de detalles de instancias de vulnerabilidades" src="/images/security_screenshot-ignore-bulk-form.webp" /> */
Restaurar vulnerabilidades ignoradas
Es una buena práctica revisar las vulnerabilidades ignoradas y validar si deben permanecer ignoradas. Le recomendamos que revise sus vulnerabilidades cada 90 días para cerciorar de no introducir riesgos en su sistema.
Si cambia el estado de Ignored a Affected para una entidad específica, eso reintroduce las vulnerabilidades en las vistas predeterminadas y cuenta en contra de esta entidad. instancia de esta vulnerabilidades sobre otras entidades permanecen ignoradas.
Para encontrar vulnerabilidades ignoradas y ver si desea rastrearlas nuevamente, siga las instrucciones a continuación:
Vaya a one.newrelic.com > All entities > (seleccione la entidad que desea actualizar) > Security RX > Haga clic en la pestaña ** ALL Vulnerabilities**.
Actualice el filtro de Status = Affected a Status = Ignored. Esto actualiza la vista Affected predeterminada para mostrar todas las vulnerabilidades ignoradas.
/* <img title="pestaña de vulnerabilidades con ámbito de una entidad específica" alt="Una imagen que muestra la pestaña de vulnerabilidades con ámbito de Security RX con la pestaña de filtro abierta" src="/images/security_screenshot-affected-entidad-vulnlist.webp" /> */
Elija las vulnerabilidades que desea actualizar y luego haga clic en Change to affected.
/* <img title="Pestaña de vulnerabilidades con ámbito de aplicación de una entidad específica y solo instancias ignoradas" alt="Una imagen que muestra la pestaña de vulnerabilidades con ámbito de aplicación de Security RX filtrada para solo instancias ignoradas" src="/images/security_screenshot-affected-entidad-details.webp" /> */
Complete el formulario para explicar el motivo por el que se cambia esta vulnerabilidad a Affected.
/* <img title="formulario de detalles de instancias de vulnerabilidades" alt="Una imagen que muestra el formulario afectado en la página de detalles de instancias de vulnerabilidades" src="/images/security_screenshot-affected-entidad-form.webp" /> */
Vaya a one.newrelic.com > All capabilities > Security RX > Haga clic en la pestaña All Vulnerabilities .
Desde el engranaje de configuración, haga clic en la casilla de verificación Ignored . Esto agrega una columna de ignorar a su tabla de vulnerabilidades.
/* <img title="Pestaña de vulnerabilidades con columna ignorada agregada" alt="Una imagen que muestra la pestaña de vulnerabilidades de todas las entidades con una columna ignorada agregada" src="/images/security_screenshot-affected-bulk-vulnlist.webp" /> */
Seleccione una vulnerabilidad con un recuento de Ignored mayor que 0.
Actualice el filtro de Status = Affected a Status = Ignored.
/* <img title="detalles de vulnerabilidades" alt="Una imagen que muestra la página de detalles de vulnerabilidades con el estado desplegable abierto" src="/images/security_screenshot-affected-bulk-details.webp" /> */
En la sección Area of Impact , seleccione la entidad que desea marcar como Affected.
/* <img title="Detalles de vulnerabilidades con la instancia seleccionada" alt="Una imagen que muestra la página de detalles de vulnerabilidades con la instancia afectada seleccionada" src="/images/security_screenshot-affected-bulk-selection.webp" /> */
Complete el formulario para explicar el motivo por el que se cambia esta vulnerabilidad a Affected.
/* <img title="Detalles de vulnerabilidades con formulario abierto" alt="Una imagen que muestra la página de detalles de vulnerabilidades con formulario para cambiar la instancia a la afectada" src="/images/security_screenshot-affected-bulk-form.webp" /> */