Cloud Security Management Vulnerabilities
Cloud Security Management Vulnerabilities no es compatible con el
sitio de Datadog seleccionado (
).
Cloud Security Management Vulnerabilities (CSM Vulnerabilities) te ayuda a proteger de forma proactiva tu infraestructura en la nube mediante la detección, priorización y gestión de vulnerabilidades en tus imágenes de contenedor y hosts. Aprovecha el contexto de observabilidad detallado y los conocimientos del sector para ayudar a corregir las vulnerabilidades que son más importantes para ti en un momento dado.
Nota: Si buscas gestión de vulnerabilidades para tus bibliotecas de aplicación y código de aplicación personalizado, consulta Análisis de composición de software.
Explorar las vulnerabilidades
El Vulnerabilities Explorer muestra una lista completa de las vulnerabilidades detectadas en tu infraestructura, ordenándolas en función de su gravedad y ofreciendo funciones de grupos, filtros y clasificación para que puedas investigar, asignar y solucionar los problemas.
Selecciona una vulnerabilidad específica para ver sus detalles, incluidos qué contenedores y hosts están afectados, la puntuación de desglose de la gravedad y los pasos de corrección recomendados.
La gravedad de una vulnerabilidad se modifica a partir de la puntuación base para tener en cuenta lo siguiente:
- Si se está ejecutando la infraestructura subyacente y cuál es la amplitud del impacto.
- El entorno en el que se ejecuta la infraestructura subyacente. Por ejemplo, si el entorno no es de producción, se rebaja la gravedad.
- Si existe un exploit activo para una vulnerabilidad dada a partir de fuentes como catálogo de CISA KEV.
También puedes ver las vulnerabilidades de tus imágenes de contenedor en la página de imágenes de contenedor. Puedes ordenar por fuente, etiqueta de imagen, repo digest y más. Para ver detalles adicionales sobre cualquier vulnerabilidad, haz clic en la imagen de contenedor y revisa la pestaña Vulnerabilities (Vulnerabilidades).
En el explorador de detalles, también puedes ver los recursos afectados en CSM para conocer mejor tu riesgo global.
Todas las vulnerabilidades incluyen una colección de enlaces y referencias a sitios web o fuentes de información que te ayudan a comprender el contexto que subyace a cada vulnerabilidad.
Análisis y corrección
El Vulnerabilities Explorer también ofrece opciones de clasificación para las vulnerabilidades detectadas que te permiten cambiar el estado de una vulnerabilidad y asignarla a miembros individuales para su corrección y seguimiento.
Nota: Para ayudar a enforcarte en las vulnerabilidades que realmente importan, las vulnerabilidades se cierran automáticamente para la infraestructura que ya no se esté ejecutando o que contenga la versión corregida del paquete anteriormente vulnerable.
Tutorial en vídeo
En el siguiente vídeo, se ofrece una descripción general de cómo activar y utilizar CSM Vulnerabilities:
Referencias adicionales
Additional helpful documentation, links, and articles: