Cette traduction automatique est fournie pour votre commodité.
En cas d'incohérence entre la version anglaise et la version traduite, la version anglaise prévaudra. Veuillez visiter cette page pour plus d'informations.
New Relic Security RX peut détecter un certain nombre de vulnérabilités sur votre système. Bien que la plupart de ces vulnérabilités puissent nécessiter une correction, certaines peuvent ne pas être applicables à votre environnement. Par exemple, vos politiques internes peuvent les classer comme présentant un faible risque ou une exposition limitée en raison de la manière dont votre système exploite le composant potentiellement vulnérable.
Pour les vulnérabilités qui ne vous intéressent pas, vous pouvez définir le Status sur Ignored afin qu'elles n'apparaissent plus dans l'UI. Étant donné que chaque vulnérabilité est liée à une ou plusieurs entités, vous pouvez effectuer les opérations suivantes :
Ignorer les vulnérabilités individuelles d’une entité
Ignorer une vulnérabilité qui apparaît dans plusieurs entités
Vous pouvez toujours modifier le statut de Ignored à Affected si vous décidez qu'une vulnérabilité mérite d'être à nouveau suivie.
Ignorer les vulnérabilités
Conseil
Avant d’ignorer une vulnérabilité, gardez à l’esprit que ce changement empêche les autres utilisateurs ayant accès au compte de voir cette vulnérabilité.
Lorsque vous choisissez d'ignorer une vulnérabilité, vous serez invité à expliquer la raison derrière la décision. Par exemple, vous pourriez dire que le code vulnérable n’est pas utilisé dans le système et n’est pas pertinent actuellement. Nous vous recommandons, lorsque vous donnez ce contexte, de fournir également une documentation supplémentaire lorsque cela est possible.
Nous vous prompt également de définir une durée pour le statut Ignored . Security RX effectuera une mise à jour automatique qui le fera passer de Ignored à Affected lorsque la période sera écoulée. Si une vulnérabilité est déjà considérée comme No Longer Detected, le statut restera non détecté.
Vous pouvez ignorer manuellement les vulnérabilités d’une entité spécifique. Une fois que vous avez défini le statut d'une vulnérabilité sur Ignored, nous l'exclurons des mosaïques récapitulatives et de la liste des vulnérabilités par défaut. D'autres instances de ces vulnérabilités sur d'autres entités conserveront toujours le statut Affected .
Accédez à one.newrelic.com > All entities > (sélectionnez votre entité) > Security RX > Cliquez sur l'onglet All Vulnerabilities , puis sélectionnez les vulnérabilités que vous souhaitez ignorer. Si vous ne voyez pas les vulnérabilités que vous souhaitez gérer, elles ont peut-être déjà le statut Ignored .
/* <img title="Vulnerabilities tab scoped to a specific entity" alt="An image showing the scoped vulnerabilities tab of Security RX" src="/images/security_screenshot-ignore-entity-vulnlist.webp" /> */
Pour mettre à jour le statut sur Ignored, cliquez sur le bouton Change to ignored .
/* <img title="Vulnerability instance details pages" alt="An image showing the change to ignored button on vulnerability instance details page" src="/images/security_screenshot-ignore-entity-details.webp" /> */
Remplissez le formulaire pour expliquer le raisonnement derrière le fait d'ignorer ces vulnérabilités. Inclure une période pendant laquelle les vulnérabilités doivent être ignorées.
/* <img title="Vulnerability instance details form" alt="An image showing the ignore form on vulnerability instance details page" src="/images/security_screenshot-ignore-entity-form.webp" /> */
Accédez à one.newrelic.com > All capabilities > Security RX > Cliquez sur l’onglet All Vulnerabilities , puis choisissez les vulnérabilités que vous souhaitez ignorer. Par défaut, cette vue filtre les vulnérabilités où au moins une entité est marquée comme Affected.
/* <img title="Vulnerabilities tab for all entities" alt="An image showing the all entities vulnerabilities tab of Security RX" src="/images/security_screenshot-ignore-bulk-vulnlist.webp" /> */
En vous référant à Area of Impact, sélectionnez chaque entité que vous souhaitez ignorer, puis cliquez sur le bouton Change to ignored .
/* <img title="Vulnerabilities details" alt="An image showing the selection of specific entities" src="/images/security_screenshot-ignore-bulk-details.webp" /> */
Remplissez le formulaire pour expliquer le raisonnement derrière le fait d'ignorer ces vulnérabilités. Inclure une période pendant laquelle les vulnérabilités doivent être ignorées.
/* <img title="Vulnerabilities details form " alt="An image showing the ignore form on vulnerability instance details page" src="/images/security_screenshot-ignore-bulk-form.webp" /> */
Restaurer les vulnérabilités ignorées
C'est une bonne pratique d'examiner les vulnérabilités ignorées et de valider si elles doivent rester ignorées. Nous vous recommandons de vérifier vos vulnérabilités tous les 90 jours pour vous assurer que vous n'introduisez pas de risque dans votre système.
Si vous modifiez le statut Ignored à Affected pour une entité spécifique, cela réintroduit les vulnérabilités dans les vues par défaut et comptabilise cette entité. Par exemple, les vulnérabilités sur d’autres entités restent ignorées.
Pour trouver les vulnérabilités ignorées et voir si vous souhaitez les suivre à nouveau, suivez les instructions ci-dessous :
Accédez à one.newrelic.com > All entities > (sélectionnez l'entité que vous souhaitez mettre à jour) > Security RX > Cliquez sur l'onglet ** ALL Vulnerabilities**.
Mettre à jour le filtre de Status = Affected à Status = Ignored. Cela met à jour la vue Affected par défaut pour afficher à la place toutes les vulnérabilités ignorées.
/* <img title="Vulnerabilities tab scoped to a specific entity" alt="An image showing the scoped vulnerabilities tab of Security RX with filter tab open" src="/images/security_screenshot-affected-entity-vulnlist.webp" /> */
Choisissez les vulnérabilités que vous souhaitez mettre à jour, puis cliquez sur Change to affected.
/* <img title="Vulnerabilities tab scoped to a specific entity and only ignored instances" alt="An image showing the scoped vulnerabilities tab of Security RX filtered to only ignored instances" src="/images/security_screenshot-affected-entity-details.webp" /> */
Remplissez le formulaire pour expliquer le raisonnement derrière le changement de cette vulnérabilité en Affected.
/* <img title="Vulnerability instance details form" alt="An image showing the affected form on vulnerability instance details page" src="/images/security_screenshot-affected-entity-form.webp" /> */
Accédez à one.newrelic.com > All capabilities > Security RX > Cliquez sur l’onglet All Vulnerabilities .
Depuis le rouage des paramètres, cliquez sur la case à cocher Ignored . Cela ajoute une colonne ignorée à votre table de vulnérabilités.
/* <img title="Vulnerabilities tab with ignored column added" alt="An image showing the all entities vulnerabilities tab with an ignore column added" src="/images/security_screenshot-affected-bulk-vulnlist.webp" /> */
Sélectionnez une vulnérabilité avec un nombre Ignored supérieur à 0.
Mettre à jour le filtre de Status = Affected à Status = Ignored.
/* <img title="Vulnerabilities details" alt="An image showing the vulnerability details page with the status dropdown open" src="/images/security_screenshot-affected-bulk-details.webp" /> */
Dans la section Area of Impact , sélectionnez l'entité que vous souhaitez marquer comme Affected.
/* <img title="Vulnerabilities details with instances selected" alt="An image showing the vulnerability details page with affected instances selected" src="/images/security_screenshot-affected-bulk-selection.webp" /> */
Remplissez le formulaire pour expliquer le raisonnement derrière le changement de cette vulnérabilité en Affected.
/* <img title="Vulnerabilities details with form open" alt="An image showing the vulnerability details page with form to change instances to affected" src="/images/security_screenshot-affected-bulk-form.webp" /> */