Уязвимости

• Latest Dynatrace

О приложении

Что вы узнаете

• Фильтрация, форматирование и сортировка для поиска релевантной информации об уязвимостях.
• Приоритизация уязвимостей на основе Dynatrace Security Score, оценки Dynatrace, затронутых и связанных сущностей, исторического контекста, каталога CISA KEV.
• Применение исправлений, отслеживание устранения, углублённый анализ источника уязвимостей, изменение статуса отключения для затронутых сущностей.
• Взаимодействие с другими приложениями и скачивание результатов для совместного использования.
• Получение аналитики по охвату мониторинга и тенденциям воздействия с помощью панели мониторинга Vulnerability coverage.

Целевая аудитория

Vulnerabilities предназначено для инженеров DevSecOps.

Предварительные требования

• Ознакомьтесь с поддерживаемыми технологиями.
• Настройте Dynatrace Runtime Vulnerability Analytics.

Разрешения

Пользователь-администратор должен назначить следующие политики IAM группе пользователей, которые будут иметь доступ к vulnerability-service:

• Read Entities
• Read Security Events
• Одна из следующих пользовательских политик: Admin User, Pro User, Standard User (подробнее см. Стандартные политики).

Инструкции приведены ниже.

1. Создайте группу

2. В Account Management выберите Identity & access management > Group management.

3. Нажмите Group, чтобы создать группу.

3. Введите имя (например, vulnerability-service) и описание (например, vulnerability-service group), затем нажмите Create.

1. Назначьте политики группе

После создания группы вы можете просматривать подробную информацию и назначать политики.

1. Нажмите Permission.

2. В раскрывающемся меню Permission name выберите и сохраните три необходимые политики, по одной за раз.

После добавления три политики должны отображаться в вашем списке разрешений.

1. Добавьте пользователей в группу

2. В Account Management выберите Identity & access management > People.

3. Нажмите Invite user, чтобы пригласить пользователей в новую группу.

Подробнее о политиках IAM см. Работа с политиками.

Начало работы

Связанные блоги

Vulnerabilities обнаруживает, используют ли приложения в вашей среде Dynatrace уязвимые библиотеки во время выполнения или уязвимую среду выполнения для исполнения вашего кода. Приложение помогает определять приоритеты на основе контекста и воздействия, эффективно планируя действия по устранению.

Для дополнительной информации об охвате мониторинга и воздействии см. Оценка охвата.

1 из 6

Попробуйте Vulnerabilities и поделитесь отзывом, чтобы помочь нам улучшить приложение.

Учебные модули

[01Концепции Vulnerabilities

• Объяснение

• Концепции, специфичные для приложения Dynatrace Vulnerabilities.](vulnerabilities/concepts.md)02Управление результатами

• Фильтрация, форматирование и сортировка для поиска релевантной информации об уязвимостях.[03Устранение уязвимостей

• Устранение уязвимостей и оптимизация действий по устранению.](vulnerabilities/address-remediation.md)[04Приоритизация уязвимостей

• Приоритизация уязвимостей сторонних компонентов, уровня кода и среды выполнения.](vulnerabilities/prioritize.md)[05Изучение результатов

• Просмотр, фильтрация и анализ результатов обнаружения уязвимостей из Dynatrace и внешних инструментов безопасности.](vulnerabilities/explore-findings.md)[06Оценка охвата

• Объяснение

• Оцените процесс RVA и охват хостов в вашей среде с помощью панели мониторинга Vulnerability coverage.](vulnerabilities/assess-coverage.md)[07Интеграция аналитики уязвимостей с приложениями Dynatrace и внешними приложениями

• Навигация между приложениями Dynatrace, обмен данными об уязвимостях с внешними системами и автоматизация рабочих процессов устранения.](vulnerabilities/collaborate-with-apps.md)

• Introducing the Dynatrace Vulnerability feed: Accurate, transparent, and threat-aware

• Introducing findings in the Vulnerabilities app: Unified, granular insights for smarter security
• CVE-2025-55182: React2Shell Critical Vulnerability — what it is and what to do
• Supply chain security: How to detect malicious software packages with Dynatrace
• Prioritize vulnerabilities based on the CISA Known Exploited Vulnerabilities Catalog
• Revolutionizing cloud security with observability context: Dynatrace Cloud Security addressing CADR
• Empowering SREs with runtime vulnerability analytics and security posture management
• Dynatrace launches Python Vulnerability Monitoring for enhanced customer security
• Snyk integration for Dynatrace: Bridging development and runtime with actionable security notifications
• Revisiting Spring4Shell: How Cloud Application Detection and Response (CADR) offers multi-layer protection
• Discover the new Dynatrace Runtime Vulnerability Analytics experience
• The anatomy of broken Apache Struts 2: A technical deep dive into CVE-2024-53677