New Relic Security RX は、システム全体のさまざまな脆弱性を検出できます。 これらの脆弱性のほとんどは修正が必要ですが、一部はお客様の環境には当てはまらない可能性があります。 たとえば、システムが潜在的に脆弱なコンポーネントをどのように活用しているかに応じて、社内ポリシーではそれらを低リスクまたは限定的な露出として分類する場合があります。
関心のない脆弱性については、Status [ステータスを]Ignored [無視]に設定して、UI に表示されないようにすることができます。 各脆弱性は 1 つ以上のエンティティに関連付けられているため、次の操作を実行できます。
- エンティティの個々の脆弱性を無視する
- 複数のエンティティにまたがって現れる脆弱性を無視する
脆弱性を再度追跡する価値があると判断した場合は、いつでもステータスをIgnored [無視]からAffected [影響を受ける]に戻すことができます。
脆弱性を無視する
ヒント
脆弱性を無視する前に、この変更により、アカウントにアクセスできる他のユーザーがその脆弱性を見ることがなくなることに注意してください。
脆弱性を無視することを選択した場合は、その決定の根拠を説明するよう求められます。 たとえば、脆弱なコードはシステムでは使用されておらず、現在は関係ないと言うことができます。 このコンテキストを説明する際は、可能な場合は補足ドキュメントも提供することをお勧めします。
また、 Ignored [無視]ステータスの期間を設定するよう指示されます。 Security RX は、期間が経過すると、自動的に更新を実行し、Ignored [無視]からAffected [影響を受けている]に変更します。 脆弱性がすでにNo Longer Detected [検出されなくなった]とみなされている場合、ステータスは「検出されなくなった」ままになります。
特定のエンティティの脆弱性を手動で無視できます。 脆弱性のステータスをIgnored [無視]に設定すると、デフォルトで概要タイルと脆弱性リストから除外されます。 他のエンティティにおけるこの脆弱性の他のインスタンスは、引き続きAffected [影響を受ける]ステータスを維持します。
one.newrelic.com > All entities > (エンティティを選択) > Security RX >All Vulnerabilitiesタブをクリックし、無視したい脆弱性を選択します。 管理したい脆弱性が表示されない場合は、すでにIgnored [無視]ステータスになっている可能性があります。
/* <img title="特定のエンティティにスコープされた脆弱性タブ" alt="Security RX のスコープされた脆弱性タブを示す画像" src="/images/security_screenshot-ignore-entity-vulnlist.webp" /> */
ステータスをIgnored [無視]に更新するには、Change to ignored [無視に変更]ボタンをクリックします。
/* <img title="脆弱性インスタンス詳細ページ" alt="脆弱性インスタンス詳細ページの無視ボタンへの変更を示す画像" src="/images/security_screenshot-ignore-エンティティ-details.webp" /> */
この脆弱性を無視する理由を説明するためにフォームに記入してください。 脆弱性を無視する必要がある期間を含めます。
/* <img title="脆弱性インスタンス詳細フォーム" alt="脆弱性インスタンス詳細ページの無視フォームを示す画像" src="/images/security_screenshot-ignore-エンティティ-form.webp" /> */
one.newrelic.com > All capabilities > Security RX >All Vulnerabilitiesタブをクリックし、無視する脆弱性を選択します。 デフォルトでは、このビューは、少なくとも 1 つのエンティティがAffected [影響を受ける]とマークされている脆弱性にフィルター処理されます。
/* <img title="すべてのエンティティの脆弱性タブ" alt="Security RX のすべてのエンティティの脆弱性タブを示す画像" src="/images/security_screenshot-ignore-bulk-vulnlist.webp" /> */
Area of Impact [影響範囲]を参照して、無視する各エンティティを選択し、Change to ignored [無視に変更]ボタンをクリックします。
/* <img title="脆弱性の詳細" alt="特定のエンティティの選択を示す画像" src="/images/security_screenshot-ignore-bulk-details.webp" /> */
この脆弱性を無視する理由を説明するためにフォームに記入してください。 脆弱性を無視する必要がある期間を含めます。
/* <img title="脆弱性詳細フォーム " alt="脆弱性インスタンス詳細ページの無視フォームを示す画像" src="/images/security_screenshot-ignore-bulk-form.webp" /> */
無視された脆弱性を復元する
無視された脆弱性を確認し、無視したままにしておくべきかどうかを検証することをお勧めします。 システムにリスクが持ち込まれないように、90 日ごとに脆弱性を確認することをお勧めします。
特定のエンティティのステータスをIgnored [無視]からAffected [影響を受ける]に変更すると、脆弱性がデフォルト ビューに再導入され、このエンティティに対してカウントされます。 他のエンティティにおけるこの脆弱性のインスタンスは無視されたままです。
無視された脆弱性を見つけて再度追跡するかどうかを確認するには、以下の手順に従ってください。
one.newrelic.com > All entities > (更新するエンティティを選択) > Security RX > ** ALL Vulnerabilities** タブをクリックします。
フィルターをStatus = AffectedからStatus = Ignoredに更新します。 これにより、デフォルトのAffected [影響を受ける]ビューが更新され、代わりに無視されたすべての脆弱性が表示されます。
/* <img title="特定のエンティティを対象とした脆弱性タブ" alt="フィルター タブを開いた Security RX の対象を限定した脆弱性タブを示す画像" src="/images/security_screenshot-affected-エンティティ-vulnlist.webp" /> */
更新する脆弱性を選択し、 Change to affected [影響を受けるものに変更]をクリックします。
/* <img title="特定のエンティティにスコープされ、無視されたインスタンスのみにフィルタされた Security RX のスコープされた脆弱性タブを示す画像" src="/images/security_screenshot-affected-エンティティ-details.webp" /> */
この脆弱性をAffected [影響を受ける]に変更した理由を説明するフォームに記入してください。
/* <img title="脆弱性インスタンスの詳細フォーム" alt="脆弱性インスタンスの詳細ページの影響を受けるフォームを示す画像" src="/images/security_screenshot-affected-エンティティ-form.webp" /> */
one.newrelic.com > All capabilities > Security RXに移動し、 All Vulnerabilitiesタブをクリックします。
設定歯車から、 Ignored [無視]チェックボックスをクリックします。 これにより、脆弱性テーブルに無視列が追加されます。
/* <img title="無視される列が追加された脆弱性タブ" alt="無視される列が追加されたすべてのエンティティ脆弱性タブを示す画像" src="/images/security_screenshot-affected-bulk-vulnlist.webp" /> */
Ignored [無視]数が 0 より大きい脆弱性を選択します。
フィルターをStatus = AffectedからStatus = Ignoredに更新します。
/* <img title="脆弱性の詳細" alt="ステータスがドロップダウンで開いている脆弱性の詳細ページを示す画像" src="/images/security_screenshot-affected-bulk-details.webp" /> */
Area of Impact [影響領域]セクションで、 Affected [影響を受ける]としてマークするエンティティを選択します。
/* <img title="脆弱性の詳細とインスタンスが選択されている" alt="影響を受けるインスタンスが選択されている脆弱性の詳細ページを示す画像" src="/images/security_screenshot-affected-bulk-selection.webp" /> */
この脆弱性をAffected [影響を受ける]に変更した理由を説明するフォームに記入してください。
/* <img title="フォームが開いている脆弱性の詳細" alt="インスタンスを影響を受けるフォームに変更するためのフォームを含む脆弱性の詳細ページを示す画像" src="/images/security_screenshot-affected-bulk-form.webp" /> */