Envíe los resultados de su escaneo Trivy a New Relic Gestión de vulnerabilidades para unificar sus hallazgos de seguridad en un solo lugar. Esta integración utiliza la capacidad de la API de datos de seguridad para procesar los hallazgos de Trivy en SARIF.
Requisitos previos
Una New Relic
para la cuenta a la que desea informar datos.
Enviar datos a New Relic
Para incorporar los archivos de resultados del análisis de Trivy en SARIF a New Relic, utilice la API de datos de seguridad con el encabezado X-SCANNER establecido en Trivy.
Aquí hay un ejemplo de POST curl:
$curl --location --request POST 'https://security-api.newrelic.com/security/v1?repository=<https://github.com/MY_GITHUB_USER/MY_TRIVY_REPO>' \> --header 'Api-Key: YOUR_LICENSE_KEY' \> --header 'Content-Type: application/json' \> --header 'X-Scanner: Trivy' \> -d @nameOfSarifFile.jsonSugerencia
Reemplace <RepositoryUrl> con su repositorio de integración (opcional).
Confirmar la actividad de importación del escaneo
La respuesta HTTP del POST incluirá un uuid de solicitud e información sobre la solicitud. Por ejemplo:
{ "success": false, "errorMessage": null, "uuid": "4740e3c8-dbc4-46e6-a4b2-a7fb6f918d20"}La guía de solicitud está incluida en todos los eventos de vulnerabilidades que se pueden consultar con NRQL. Estos eventos se escriben en tiempo real a medida que se ejecuta el trabajo de importación. Para ver el estado y el resultado de una importación mientras se ejecuta, utilice esta consulta NRQL (reemplazando YOUR_REQUEST_ID con el uuid devuelto por su HTTP POST):
FROM Log SELECT * WHERE source = 'Trivy' AND requestId = 'YOUR_REQUEST_ID'Para ver los resultados del análisis, visite Gestión de vulnerabilidades.