뉴렐릭 Security RX는 시스템 전체에서 다수의 부품을 감지할 수 있습니다. 대부분의 취약점은 수정이 필요하지만, 일부 취약점은 사용자 환경에 적용되지 않을 수도 있습니다. 예를 들어, 시스템이 잠재적으로 취약한 구성 요소를 활용하는 방식에 따라 내부 정책에 따라 해당 구성 요소를 낮은 위험 또는 제한된 노출로 분류할 수 있습니다.
관심이 없는 취약점의 경우 Status [상태를] Ignored [무시] 됨으로 설정하여 더 이상 UI에 표시되지 않도록 할 수 있습니다. 각 취약점은 하나 이상의 엔터티 와 연결되어 있으므로 다음을 수행할 수 있습니다.
엔터티의 개별 취약점을 무시합니다.
여러 엔터티에 걸쳐 나타나는 취약점 무시
다시 추적할 가치가 있다고 판단되면 언제든지 상태를 Ignored [무시됨] 에서 Affected [영향 받음] 으로 변경할 수 있습니다.
취약점 무시
팁
취약점을 무시하기 전에 이 변경으로 인해 계정 액세스 권한이 있는 다른 사용자가 해당 취약점을 볼 수 없다는 점을 명심하십시오.
귀하가 입증을 무시하기로 선택한 경우, 귀하는 그 결정에 대한 근거를 설명해야 합니다. 예를 들어, 취약한 코드가 시스템에서 사용되지 않으며 현재 관련성이 없다고 말할 수 있습니다. 이러한 맥락을 제공할 때 가능하면 추가 문서도 제공하는 것이 좋습니다.
또한 Ignored [무시] 상태의 기간을 설정하도록 제안합니다. 보안 RX는 기간이 만료되면 Ignored [무시됨] 에서 Affected [영향 받음] 으로 변경하는 자동 업데이트를 수행합니다. 취약점이 이미 No Longer Detected [더 이상 감지되지 않음] 으로 간주되는 경우 상태는 더 이상 감지되지 않음으로 유지됩니다.
특정 엔터티에 대한 취약점을 수동으로 무시할 수 있습니다. 취약점 상태를 Ignored [무시] 됨 으로 설정하면 기본적으로 요약 타일 및 취약점 목록에서 이를 제외합니다. 다른 엔터티에 대한 이 취약점의 다른 인스턴스는 여전히 Affected [영향을 받음] 상태를 유지합니다.
one.newrelic.com > All entities > (해당 부분 선택) > Security RX > All Vulnerabilities 탭을 클릭한 후 무시하려는 부품을 선택하세요. 관리하려는 취약점이 표시되지 않는 경우 이미 Ignored [무시됨] 상태일 수 있습니다.
/* <img title="특정 엔터티로 범위가 지정된 취약점 탭" alt="Security RX의 범위가 지정된 취약점 탭을 보여주는 이미지" src="/images/security_screenshot-ignore-entity-vulnlist.webp" /> */
상태를 Ignored [무시됨] 으로 업데이트하려면 Change to ignored [무시됨으로 변경] 버튼을 클릭하세요.
/* <img title="취약점빼기 세부정보 페이지" alt="등록확인 세부정보 페이지에서 무시된 버튼으로 변경된 모습을 보여주는 이미지" src="/images/security_screenshot-ignore-엔티티-details.webp" /> */
이 취약점을 무시하는 이유를 설명하려면 양식을 작성하세요. 취약점을 무시해야 하는 기간을 포함합니다.
/* <img title="취약점없어 세부정보 양식" alt="본인 세부정보 페이지의 무시 양식을 보여주는 이미지" src="/images/security_screenshot-ignore-엔티티-form.webp" /> */
one.newrelic.com > All capabilities > Security RX > All Vulnerabilities 탭을 클릭한 다음, 무시하려는 취약점을 선택합니다. 기본적으로 이 보기는 적어도 하나의 식물이 Affected [영향을 받음으로] 표시된 경우 식물에 대한 필터링을 실행합니다.
/* <img title="모든 엔터티의 취약점 탭" alt="Security RX의 모든 엔터티 취약점 탭을 보여주는 이미지" src="/images/security_screenshot-ignore-bulk-vulnlist.webp" /> */
Area of Impact [영향 영역을] 참조하여 무시하려는 엔터티를 각각 선택한 후 Change to ignored [무시로 변경] 버튼을 클릭합니다.
/* <img title="취약점 세부 정보" alt="특정 취약점 선택을 보여주는 이미지" src="/images/security_screenshot-ignore-bulk-details.webp" /> */
이 취약점을 무시하는 이유를 설명하려면 양식을 작성하세요. 취약점을 무시해야 하는 기간을 포함합니다.
/* <img title="취약점 세부정보 양식 " alt="취약점 인스턴스 세부정보 페이지에서 무시 양식을 보여주는 이미지" src="/images/security_screenshot-ignore-bulk-form.webp" /> */
무시된 취약점 복원
무시된 취약점을 검토하고 무시해야 하는지 여부를 확인하는 것이 좋습니다. 시스템에 위험이 발생하지 않도록 90일마다 취약점을 검토하는 것이 좋습니다.
특정 엔터티에 대해 상태를 Ignored [무시됨] 에서 영향 Affected [받음] 으로 변경하면 기본 보기에 취약점이 다시 나타나며 이 엔터티에 포함됩니다. 다른 엔터티에 대한 이 취약점의 인스턴스는 무시됩니다.
무시된 취약점을 찾아 다시 추적하고 싶은지 확인하려면 아래 지침을 따르세요.
one.newrelic.com > All entities > (업데이트하려는 부품 선택) > Security RX > ** ALL Vulnerabilities** 탭을 클릭하세요.
Status = Affected 에서 Status = Ignored 로 필터를 업데이트합니다. 그러면 무시된 모든 취약점이 대신 표시되도록 영향을 Affected [받는] 기본 보기가 업데이트됩니다.
/* <img title="취약점 탭이 특정 수업으로 범위 지정됨" alt="필터 탭이 열려 있는 Security RX의 범위 지정 수업 탭을 보여주는 이미지" src="/images/security_screenshot-affected-엔티티-vulnlist.webp" /> */
업데이트하려는 취약점을 선택한 다음 Change to affected [영향을 받는 항목으로 변경] 클릭하세요.
/* <img title="취약점 탭이 특정 범위로 지정되고 무시됨" alt="무시된 부분만 필터링된 보안 RX의 범위가 지정된 탭을 보여주는 이미지" src="/images/security_screenshot-affected-엔티티-details.webp" /> */
이 취약점을 Affected [영향을 받음] 으로 변경하는 이유를 설명하는 양식을 작성하세요.
/* <img title="취약점없이 세부정보 양식" alt="본인 세부정보 페이지에서 영향을 받은 양식을 보여주는 이미지" src="/images/security_screenshot-affected-엔티티-form.webp" /> */
one.newrelic.com > All capabilities > Security RX > All Vulnerabilities 탭을 클릭합니다.
설정 톱니바퀴에서 Ignored [무시됨] 확인란을 클릭하세요. 그러면 초대 테이블에 무시 열이 추가됩니다.
/* <img title="취약점 탭에 무시된 열 추가" alt="취약점 모든 시설 탭에 무시 열 추가를 보여주는 이미지" src="/images/security_screenshot-affected-bulk-vulnlist.webp" /> */
Ignored [무시됨] 횟수가 0보다 큰 취약점을 선택합니다.
Status = Affected 에서 Status = Ignored 로 필터를 업데이트합니다.
/* <img title="취약점 세부정보" alt="다운다운 메뉴가 열려 있는 상태의 디버그 세부정보 페이지를 보여주는 이미지" src="/images/security_screenshot-affected-bulk-details.webp" /> */
Area of Impact [영향 영역] 섹션에서 Affected [영향을 받음] 으로 표시하려는 엔터티를 선택합니다.
/* <img title="취약점 세부 사항이 선택됨" alt="영향을 받은 부분이 선택되어 있는 디버그 세부 정보 페이지를 보여주는 이미지" src="/images/security_screenshot-affected-bulk-selection.webp" /> */
이 취약점을 Affected [영향을 받음] 으로 변경하는 이유를 설명하는 양식을 작성하세요.
/* <img title="취약점 세부 정보 및 양식 열기" alt="인스턴스를 영향받는 것으로 변경하는 양식이 있는 취약점 세부 정보 페이지를 보여주는 이미지" src="/images/security_screenshot-affected-bulk-form.webp" /> */