O New Relic Security RX pode detectar diversas vulnerabilidades em seu sistema. Embora a maioria dessas vulnerabilidades possa precisar de correção, algumas podem não ser aplicáveis ao seu ambiente. Por exemplo, suas políticas internas podem categorizá-los como baixo risco ou exposição limitada devido à forma como seus sistemas aproveitam o componente potencialmente vulnerável.
Para vulnerabilidades nas quais você não está interessado, você pode definir o Status como Ignored para que elas não apareçam mais na interface. Como cada vulnerabilidade está vinculada a uma ou mais entidades, você pode fazer o seguinte:
Ignorar vulnerabilidades individuais de uma entidade
Ignore as vulnerabilidades que aparecem em várias entidades
Você sempre pode alterar o status de Ignored para Affected se decidir que vale a pena rastrear novamente uma vulnerabilidade.
Ignorar uma vulnerabilidade
Dica
Antes de ignorar vulnerabilidades, lembre-se de que essa alteração evita que outros usuários com acesso à conta vejam essas vulnerabilidades.
Ao optar por ignorar uma vulnerabilidade, você será solicitado a explicar a lógica por trás da decisão. Por exemplo, você pode dizer que o código vulnerável não é usado no sistema e não é relevante no momento. Recomendamos que, ao fornecer esse contexto, você também forneça documentação complementar, quando possível.
Também prompt que você defina uma duração para o status Ignored . O Security RX executará uma atualização automática que o mudará de Ignored para Affected quando o período terminar. Se uma vulnerabilidade já for considerada No Longer Detected, o status permanecerá Não Mais Detectada.
Você pode ignorar manualmente as vulnerabilidades de uma entidade específica. Depois de definir o status de vulnerabilidades como Ignored, excluiremos isso dos blocos de resumo e da lista de vulnerabilidades por padrão. Outras instâncias desta vulnerabilidade em outras entidades ainda manterão o status de Affected .
Acesse one.newrelic.com > All entities > (selecione sua entidade) > Security RX > Clique na aba All Vulnerabilities e então selecione as vulnerabilidades que você deseja ignorar. Se você não vir as vulnerabilidades que deseja gerenciar, talvez elas já tenham o status Ignored .
/* <img title="Guia de vulnerabilidades com escopo para uma entidade específica" alt="Uma imagem mostrando a guia de vulnerabilidades com escopo do Security RX" src="/images/security_screenshot-ignore-entity-vulnlist.webp" /> */
Para atualizar o status para Ignored, clique no botão Change to ignored .
/* <img title="páginas de detalhes de instâncias de vulnerabilidades" alt="Uma imagem mostrando a mudança para o botão ignorado na página de detalhes de instâncias de vulnerabilidades" src="/images/security_screenshot-ignore-entidade-details.webp" /> */
Preencha o formulário para explicar o motivo de ignorar essas vulnerabilidades. Inclua um período de tempo em que as vulnerabilidades devem ser ignoradas.
/* <img title="formulário de detalhes de instância de vulnerabilidades" alt="Uma imagem mostrando o formulário de ignorar na página de detalhes de instância de vulnerabilidades" src="/images/security_screenshot-ignore-entidade-form.webp" /> */
Acesse one.newrelic.com > All capabilities > Security RX > Clique na aba All Vulnerabilities e escolha as vulnerabilidades que você deseja ignorar. Por padrão, esta exibição filtra para vulnerabilidades onde pelo menos uma entidade é marcada como Affected.
/* <img title="Guia de vulnerabilidades para todas as entidades" alt="Uma imagem mostrando a guia de vulnerabilidades de todas as entidades do Security RX" src="/images/security_screenshot-ignore-bulk-vulnlist.webp" /> */
Referindo-se à Area of Impact, selecione cada entidade que deseja ignorar e clique no botão Change to ignored .
/* <img title="detalhes das vulnerabilidades" alt="Uma imagem mostrando a seleção de uma entidade específica" src="/images/security_screenshot-ignore-bulk-details.webp" /> */
Preencha o formulário para explicar o motivo de ignorar essas vulnerabilidades. Inclua um período de tempo em que as vulnerabilidades devem ser ignoradas.
/* <img title="formulário de detalhes de vulnerabilidades " alt="Uma imagem mostrando o formulário de ignorar na página de detalhes de instância de vulnerabilidades" src="/images/security_screenshot-ignore-bulk-form.webp" /> */
Restaure vulnerabilidades ignoradas
É uma boa prática rever as vulnerabilidades ignoradas e validar se devem permanecer ignoradas. Recomendamos que você revise suas vulnerabilidades a cada 90 dias para garantir que não está introduzindo riscos em seu sistema.
Se você alterar o status de Ignored para Affected para uma entidade específica, isso reintroduz as vulnerabilidades nas visualizações padrão e será contabilizada nesta entidade. A instância desta vulnerabilidade em outras entidades permanece ignorada.
Para encontrar vulnerabilidades ignoradas e ver se deseja rastreá-las novamente, siga as instruções abaixo:
Acesse one.newrelic.com > All entities > (selecione a entidade que deseja atualizar) > Security RX > Clique na aba ** ALL Vulnerabilities**.
Atualize o filtro de Status = Affected para Status = Ignored. Isso atualiza a visualização padrão Affected para exibir todas as vulnerabilidades ignoradas.
/* <img title="aba de vulnerabilidades com escopo para uma entidade específica" alt="Uma imagem mostrando a aba de vulnerabilidades com escopo do Security RX com a aba de filtro aberta" src="/images/security_screenshot-affected-entidade-vulnlist.webp" /> */
Escolha as vulnerabilidades que deseja atualizar e clique em Change to affected.
/* <img title="aba de vulnerabilidades com escopo definido para uma entidade específica e apenas instância ignorada" alt="Uma imagem mostrando a aba de vulnerabilidades com escopo definido do Security RX filtrada apenas para instâncias ignoradas" src="/images/security_screenshot-affected-entidade-details.webp" /> */
Preencha o formulário para explicar o motivo da mudança desta vulnerabilidade para Affected.
/* <img title="formulário de detalhes de instância de vulnerabilidades" alt="Uma imagem mostrando o formulário afetado na página de detalhes de instância de vulnerabilidades" src="/images/security_screenshot-affected-entidade-form.webp" /> */
Acesse one.newrelic.com > All capabilities > Security RX > Clique na guia All Vulnerabilities .
Na engrenagem de configurações, clique na caixa de seleção Ignored . Isso adiciona uma coluna de ignorar à sua tabela de vulnerabilidades.
/* <img title="aba vulnerabilidades com coluna ignorada adicionada" alt="Uma imagem mostrando a aba de todas as vulnerabilidades da entidade com uma coluna ignorada adicionada" src="/images/security_screenshot-affected-bulk-vulnlist.webp" /> */
Selecione uma vulnerabilidade com uma contagem de Ignored maior que 0.
Atualize o filtro de Status = Affected para Status = Ignored.
/* <img title="detalhes das vulnerabilidades" alt="Uma imagem mostrando a página de detalhes das vulnerabilidades com o dropdown de status aberto" src="/images/security_screenshot-affected-bulk-details.webp" /> */
Na seção Area of Impact , selecione a entidade que deseja marcar como Affected.
/* <img title="detalhes das vulnerabilidades com a instância selecionada" alt="Uma imagem mostrando a página de detalhes das vulnerabilidades com a instância afetada selecionada" src="/images/security_screenshot-affected-bulk-selection.webp" /> */
Preencha o formulário para explicar o motivo da mudança desta vulnerabilidade para Affected.
/* <img title="detalhes das vulnerabilidades com formulário aberto" alt="Uma imagem mostrando a página de detalhes das vulnerabilidades com formulário para alterar a instância para afetada" src="/images/security_screenshot-affected-bulk-form.webp" /> */