Cloud Security Management Vulnerabilities no es compatible con el sitio de Datadog seleccionado ().

Información general

Cloud Security Management Vulnerabilities (CSM Vulnerabilities) te ayuda a proteger de forma proactiva tu infraestructura en la nube mediante la detección, priorización y gestión de vulnerabilidades en tus imágenes de contenedor y hosts. Aprovecha el contexto de observabilidad detallado y los conocimientos del sector para ayudar a corregir las vulnerabilidades que son más importantes para ti en un momento dado.

Nota: Si buscas gestión de vulnerabilidades para tus bibliotecas de aplicación y código de aplicación personalizado, consulta Análisis de composición de software.

Explorar las vulnerabilidades

El Vulnerabilities Explorer muestra una lista completa de las vulnerabilidades detectadas en tu infraestructura, ordenándolas en función de su gravedad y ofreciendo funciones de grupos, filtros y clasificación para que puedas investigar, asignar y solucionar los problemas.

La página de CSM Vulnerability ordenada por vulnerabilidades únicas con el panel lateral

Selecciona una vulnerabilidad específica para ver sus detalles, incluidos qué contenedores y hosts están afectados, la puntuación de desglose de la gravedad y los pasos de corrección recomendados. La gravedad de una vulnerabilidad se modifica a partir de la puntuación base para tener en cuenta lo siguiente:

  • Si se está ejecutando la infraestructura subyacente y cuál es la amplitud del impacto.
  • El entorno en el que se ejecuta la infraestructura subyacente. Por ejemplo, si el entorno no es de producción, se rebaja la gravedad.
  • Si existe un exploit activo para una vulnerabilidad dada a partir de fuentes como catálogo de CISA KEV.
Detalles de una vulnerabilidad específica, que destaca los próximos pasos y el desglose de la gravedad

También puedes ver las vulnerabilidades de tus imágenes de contenedor en la página de imágenes de contenedor. Puedes ordenar por fuente, etiqueta de imagen, repo digest y más. Para ver detalles adicionales sobre cualquier vulnerabilidad, haz clic en la imagen de contenedor y revisa la pestaña Vulnerabilities (Vulnerabilidades).

La pestaña Imágenes de contenedor que destaca vulnerabilidades y la función de ordenar por columna de contenedor

En el explorador de detalles, también puedes ver los recursos afectados en CSM para conocer mejor tu riesgo global.

Los detalles del panel lateral de Imágenes de contenedor en la pestaña de vulnerabilidades

Todas las vulnerabilidades incluyen una colección de enlaces y referencias a sitios web o fuentes de información que te ayudan a comprender el contexto que subyace a cada vulnerabilidad.

Análisis y corrección

El Vulnerabilities Explorer también ofrece opciones de clasificación para las vulnerabilidades detectadas que te permiten cambiar el estado de una vulnerabilidad y asignarla a miembros individuales para su corrección y seguimiento.

Nota: Para ayudar a enforcarte en las vulnerabilidades que realmente importan, las vulnerabilidades se cierran automáticamente para la infraestructura que ya no se esté ejecutando o que contenga la versión corregida del paquete anteriormente vulnerable.

Explorador de detalles de una vulnerabilidad específica que destaca la capacidad de corregir y asignarla a un miembro de equipo

Tutorial en vídeo

En el siguiente vídeo, se ofrece una descripción general de cómo activar y utilizar CSM Vulnerabilities:

Referencias adicionales