• EnglishEspañol日本語한국어Português
  • Inicia sesiónComenzar ahora

Te ofrecemos esta traducción automática para facilitar la lectura.

En caso de que haya discrepancias entre la versión en inglés y la versión traducida, se entiende que prevalece la versión en inglés. Visita esta página para obtener más información.

Crea una propuesta

Integración de seguridad Trivy

Envíe los resultados de su escaneo Trivy a New Relic Gestión de vulnerabilidades para unificar sus hallazgos de seguridad en un solo lugar. Esta integración utiliza la capacidad de la API de datos de seguridad para procesar los hallazgos de Trivy en SARIF.

Requisitos previos

  • Una New Relic

    para la cuenta a la que desea informar datos.

Enviar datos a New Relic

Para incorporar los archivos de resultados del análisis de Trivy en SARIF a New Relic, utilice la API de datos de seguridad con el encabezado X-SCANNER establecido en Trivy.

Aquí hay un ejemplo de POST curl:

bash
$
curl --location --request POST 'https://security-api.newrelic.com/security/v1?repository=<https://github.com/MY_GITHUB_USER/MY_TRIVY_REPO>' \
>
--header 'Api-Key: YOUR_LICENSE_KEY' \
>
--header 'Content-Type: application/json' \
>
--header 'X-Scanner: Trivy' \
>
-d @nameOfSarifFile.json

Sugerencia

Reemplace <RepositoryUrl> con su repositorio de integración (opcional).

Confirmar la actividad de importación del escaneo

La respuesta HTTP del POST incluirá un uuid de solicitud e información sobre la solicitud. Por ejemplo:

{
"success": false,
"errorMessage": null,
"uuid": "4740e3c8-dbc4-46e6-a4b2-a7fb6f918d20"
}

La guía de solicitud está incluida en todos los eventos de vulnerabilidades que se pueden consultar con NRQL. Estos eventos se escriben en tiempo real a medida que se ejecuta el trabajo de importación. Para ver el estado y el resultado de una importación mientras se ejecuta, utilice esta consulta NRQL (reemplazando YOUR_REQUEST_ID con el uuid devuelto por su HTTP POST):

FROM Log SELECT * WHERE source = 'Trivy' AND requestId = 'YOUR_REQUEST_ID'

Para ver los resultados del análisis, visite Gestión de vulnerabilidades.

Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.