• /
  • EnglishEspañol日本語한국어Português
  • Inicia sesiónComenzar ahora

Te ofrecemos esta traducción automática para facilitar la lectura.

En caso de que haya discrepancias entre la versión en inglés y la versión traducida, se entiende que prevalece la versión en inglés. Visita esta página para obtener más información.

Crea una propuesta

Enviar datos de Snyk a New Relic

Esta guía describe cómo integrar New Relic Gestión de vulnerabilidades con Snyk Webhooks. Los webhooks en Snyk son una característica beta que solo está disponible para Snyk's Business o clientes empresariales. Como característica beta, el Webhook API y la estructura pueden cambiar sin previo aviso, así que actúe con discreción al emplear Webhooks para la automatización de sus procesos de seguridad.

Si bien haremos todo lo posible para mantenernos sincronizados con los cambios en Snyk Webhooks, si notas que no estamos sincronizados, infórmanos.

Luego de completar estos pasos, verás las nuevas vulnerabilidades detectadas por Snyk en tu cuenta de New Relic en tiempo real y podrás crear un dashboard de análisis de los problemas recién detectados.

Para obtener más información, consulte la documentación oficial Snyk .

Requisitos previos

  • Un token API Snyk
  • New Relic
  • Debes ser un administrador de organización Snyk para configurar Webhooks a través de API

Configuración del webhook

Para configurar su webhook, siga los siguientes pasos:

Obtenga su token API de Snyk

En la de UI Snyk, en el menú de usuario, haga clic Account settings en y copie su Snyk API token clave. Lea más en la documentación oficial de Snyk.

New Relic License - Insert

Seleccione un License - Insert en su cuenta New Relic o cree una nueva.

Importante

Además de sus claves Snyk y New Relic, debe generar un secreto de firma aleatorio. Snyk lo requiere, pero New Relic no lo emplea al recibir datos.

Compilar ID de organizaciones de Snyk

Obtenga una lista de los Snyk ID de organización a los que tiene acceso ejecutando el siguiente comando:

bash
$
curl -H "content-type: application/json" \
>
-H "authorization: token YOUR_SNYK_API_TOKEN" \
>
"https://api.snyk.io/api/v1/orgs" | jq -r '.orgs[] | "\(.id)\t\(.name)"'

Importante

Para ejecutar este comando, necesita instalar jq, un procesador JSON de línea de comando.

Cree un webhook en cada organización de Snyk

Debe configurar un webhook por separado para cada organización Snyk.

Ejecute el siguiente comando para crear un webhook que se publicará en el procesador de ingesta de seguridad en New Relic cada vez que se pruebe un proyecto. Esto se envía a través del tipo de evento project_snapshot .

bash
$
curl -X POST -H "content-type: application/json" \
>
-H "authorization: token <SNYK_API_TOKEN>" \
>
--data '{"url":
$
"https://security-ingest-processor.service.newrelic.com/v1/security/webhooks/snyk?Api-Key=YOUR_NEW_RELIC_LICENSE_KEY",
$
"secret": "YOUR_SIGNING_SECRET"}' \
>
"https://api.snyk.io/api/v1/org/<SNYK_ORG_ID>/webhooks"

Probar una conexión de webhook

El siguiente comando devuelve una matriz de resultados con un ID de webhook y una URL para cada webhook configurado en la organización:

bash
$
curl -H "content-type: application/json" \
>
-H "authorization: token YOUR_SNYK_API_TOKEN" \
>
"https://api.snyk.io/api/v1/org/YOUR_SNYK_ORG_ID/webhooks"

Para probar un webhook, copie el ID del webhook que desea probar y ejecute el siguiente comando:

bash
$
curl -X POST --data "" -H "content-type: application/json" \
>
-H "authorization: token YOUR_SNYK_API_TOKEN" \
>
"https://api.snyk.io/api/v1/org/YOUR_SNYK_ORG_ID/webhooks/YOUR_WEBHOOK_ID/ping"

El comando devolverá OK si ha configurado el webhook correctamente.

Probar un webhook manualmente

Es posible que tengas que activar un análisis manual de un proyecto dentro de Snyk para que los datos fluyan hacia New Relic. Puede hacerlo a través de la Snyk CLI o API, o desde la Snyk UI, haciendo clic en Retest now en un objetivo de escaneo dentro de un proyecto.

Consulte la documentación oficial Snyk sobre cómo ejecutar pruebas manuales.

Test a webhook manually

Haga clic en Retest now en un objetivo de escaneo dentro de un proyecto.

Verifique que sus datos de Snyk se envíen a New Relic

Verifique iniciar sesión en New Relic para verificar que los Snyk hallazgos de su prueba manual se entregaron correctamente ingresando logtype:security para filtrar por evento de seguridad.

  1. Vaya a one.newrelic.com &gt; All capabilities &gt; Logs.
  2. En la barra de búsqueda, ingrese logtype:security y haga clic en Query logs.
Logs screen

one.newrelic.com &gt; All capabilities &gt; Logs

El Snyk Webhook transporta solo los retornos New Issues y Removed Issues que ocurren con cada prueba. New Relic analizará solo el New Issues. Si la prueba manual no revela ningún problema nuevo, no verá ningún log de seguridad nuevo en New Relic. En este caso, verá un mensaje de inicio de sesión en New Relic para el transporte exitoso del webhook del siguiente modo:

SnykWebhook scan reported 879 byte payload with 0 events (0 unique issue ids) from '' errors=no

Ver datos de Snyk en New Relic

Una vez que configuró uno o más eventos de webhook, podrá ver los resultados del envío de Snyk webhook a nuestro extremo de ingesta de seguridad en New Relic.

Consulte las 3 formas que puede emplear para identificar Snyk datos en New Relic:

Visualización de datos en Gestión de vulnerabilidades

Puede encontrar esta página en one.newrelic.com &gt; All capabilities &gt; Vulnerability Management.

Esta vista le ofrece una visión general de todas las vulnerabilidades de su software, incluidos los datos que se consumieron desde la integración Snyk. Emplee las distintas pestañas para identificar y clasificar vulnerabilidades.

Vulnerability management screen

one.newrelic.com &gt; All capabilities &gt; Vulnerability Management.

Consultando evento de vulnerabilidades

Cuando se procesan Snyk eventos, se almacenan en la tabla Vulnerability. Para consultar esta tabla y ver los datos sin procesar, haga lo siguiente:

  1. Vaya a one.newrelic.com &gt; All capabilities &gt; Query your data.

  2. Ingrese la siguiente consulta:

    FROM Vulnerability SELECT * where source = 'Snyk' since 7 days ago
    Query vulnerability events

    one.newrelic.com &gt; All capabilities &gt; Query your data

Dashboard Snyk

Puede instalar el dashboard Snyk prediseñado desde el mercado de observabilidad instantáneaNew Relic .

Este dashboard ofrece otra vista de los datos de vulnerabilidades y puede usar el widget de gráfico para crear sus propias vistas dashboard a partir de sus datos de integración de Snyk.

Snyk dashboard

Instale el dashboardSnyk de observabilidad instantánea.

Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.