このドキュメントでは、次の方法について説明します。
- インフラストラクチャ内で最もリスクの高い脆弱性を特定する
- リスクの脆弱性を理解する
- セキュリティチームのタスクを日常のワークフローに組み込むことで、より安全なインフラストラクチャを簡単に提供できます。
このワークフローが気に入らない場合は、セキュリティ チームとしての脆弱性の管理に関するドキュメントをご覧ください。
インフラストラクチャの脆弱性の健全性を維持する
脆弱性データが New Relic に流入し始めると、さまざまな範囲のビューからデータにアクセスできます。
特定のアプリケーションまたはサービスの正常性を監視するには、 one.newrelic.com > All capabilities > Infrastructure > (select an entity) > Security > Summaryに移動し、エンティティ スコープのビューを使用します。 より広い範囲については、セキュリティ チームとしての脆弱性の管理に関するドキュメントを参照してください。
one.newrelic.com > All capabilities > Infrastructure > (select an entity) > Security > Summary
エンティティのSecurity summary [セキュリティ概要]ページでは、アプリケーションまたはサービスのセキュリティの概要を確認できます。 厳選されたダッシュボードでは、次のようなアプリケーションまたはサービスのセキュリティの全体像が提供されます。
- 脆弱性の総数
- パッケージの脆弱性
- 誤った設定
- 脆弱性露出期間
- 優先度ランキングによる上位5つの脆弱性
- 脆弱性の種類別内訳
- パッケージの重大度の内訳
- トップパッケージのアップグレード
インフラストラクチャの健全性を監視するには、 one.newrelic.com > All capabilities > Infrastructure > (select an entity) > Security> Summaryに移動してエンティティ スコープ ビューを使用します。 より広い範囲については、セキュリティ チームとしての脆弱性の管理に関するドキュメントを参照してください。
脆弱性をトリアージ、優先順位付け、修復する
インフラストラクチャに公開されているすべての脆弱性を表示するには、左側のナビゲーション ペインのSecurity[セキュリティ]セクションで、 Vulnerabilitiesを選択します。
このページには、すべての未解決の脆弱性が表示され、重大度やソースなどの属性でフィルタリングできます。 特定の脆弱性をクリックすると、その重大度、ソース、脆弱性ステータスの変更ログなどに関する詳細情報が表示されます。