Descripción general de la integración de Security RX

Hay tres formas de importar datos de vulnerabilidades y exposiciones comunes (CVE):

APM agents: detecta automáticamente CVE en la biblioteca utilizada por su servicio.
Infra agents:detecta automáticamente CVE en la distribución del sistema operativo y cualquier paquete instalado en las distribuciones de Linux compatibles que emplea su infraestructura.
Third party integrations: informa CVE detectados por integración de terceros como Dependabot o Snyk.
Our security data API: informe datos CVE de terceros no compatibles o de su propia solución directamente a New Relic a través de nuestra API de seguridad.

Agente APM

Nuestro agente APM detecta automáticamente CVE.

La cobertura de detección de CVE difiere entre agentes:

Agente	Versión mínima del agente	Cobertura CVE
Java	Todas las versiones compatibles	Frascos
Node.js	Todas las versiones compatibles	Paquetes
Ruby	Todas las versiones compatibles	Gemas
Python	8.0 o superior	Módulos
Go	3.20 o superior	Módulos
PHP	10.17 o superior	algunos paquetes
.NET	No soportado	N/A

A partir de la versión v10.17, El agente PHP APM de New Relic admite la detección de CVE en los paquetes principales de estos marcos.

Si su proyecto emplea Composer para gestionar dependencias, a partir de la versión v11.2, puede configurar el agente PHP de New Relic APM para detectar vulnerabilidades en todos sus paquetes.

Sugerencia

Consulte la configuración de Gestión de vulnerabilidades en la configuración del New Relic agente PHP para obtener información detallada sobre cómo configurar la integración en el agente PHP APM.

Distribuciones de SO compatibles y administrador de paquetes

Security RX admite las siguientes distribuciones del sistema operativo Linux:

<img src="/images/os_icon_debian.webp" title="Icono de Debian" alt="Debian.png" style={{ height: '32px', width: '32px', verticalAlign: 'middle' }}/> Debian</>
<img src="/images/os_icon_ubuntu.webp" title="icono de ubuntu" alt="icono de ubuntu" style={{ height: '32px', width: '32px', verticalAlign: 'middle' }}/> Ubuntu</>
<img src="/images/os_icon_amazon-linux.webp" title="amazon linux.png" alt="amazon linux.png" style={{ height: '32px', width: '32px', verticalAlign: 'middle' }}/> Amazon Linux, <img src="/images/os_icon_centos.webp" title="ícono de centos" alt="ícono de centos" style={{ height: '32px', width: '32px', verticalAlign: 'middle' }}/> CentOS, <img src="/images/os_icon_redhat.webp" title="Ícono de RedHat" alt="Ícono de RedHat" style={{ height: '32px', width: '32px', verticalAlign: 'middle' }}/> RHEL y Oracle Linux</>
<img src="/images/os_icon_suse.webp" title="ícono de suse" alt="ícono de suse" style={{ height: '32px', width: '32px', verticalAlign: 'middle' }}/> SLES</>

Security RX admite los siguientes administradores de paquetes:

RPM
DPKG

Integración de terceros

Importe datos de sus otras herramientas de seguridad directamente a New Relic. Actualmente admitimos las siguientes herramientas. Si su herramienta no aparece en la lista, envíe sus datos de seguridad a través de nuestra API de datos de seguridad.

API de datos de seguridad

Envíe datos directamente a New Relic a través de nuestra API de datos de seguridad. Úselo cuando no exista una integración específica de la herramienta o si enviar carga directamente a New Relic funciona mejor para su flujo de trabajo. Aprende más aquí.