共通脆弱性識別子(CVE)データをインポートする方法は 3 つあります。
- APM agents: サービスで使用されるライブラリ内の CVE を自動的に検出します。
- Infra agents: インフラストラクチャで使用されているサポートされている Linux ディストリビューション内の OS ディストリビューションおよびインストール済みパッケージ内の CVE を自動的に検出します。
- Third party integrations:Dependabot や Snyk などのサードパーティ統合によって検出された CVE を報告します。
- Our security data API: サポートされていないサードパーティまたは独自のソリューションからの CVE データを、セキュリティ API を通じて New Relic に直接報告します。
APMエージェント
当社の APM エージェントは CVE を自動的に検出します。
CVE 検出範囲はエージェントによって異なります。
エージェント | 最小エージェント バージョン | CVE カバレッジ |
|---|---|---|
Java | サポートされているすべてのバージョン | 瓶 |
Node.js | サポートされているすべてのバージョン | パッケージ |
Ruby | サポートされているすべてのバージョン | 宝石 |
Python | 8.0以上 | モジュール |
Go | 3.20以上 | モジュール |
PHP | 10.17以降 | |
.NET | サポートされていない | 該当なし |
対応OSディストリビューションとパッケージマネージャ
Security RX は次の Linux OS ディストリビューションをサポートしています。
- <><img src="/images/os_icon_debian.webp" title="Debian アイコン" alt="Debian.png" style={{ height: '32px', width: '32px', verticalAlign: 'middle' }}/> Debian</>
- <><img src="/images/os_icon_ubuntu.webp" title="ubuntu アイコン" alt="ubuntu アイコン" style={{ height: '32px', width: '32px', verticalAlign: 'middle' }}/> Ubuntu</>
- <><img src="/images/os_icon_amazon-linux.webp" title="amazon.png" alt="amazon.png" style={{ height: '32px', width: '32px', verticalAlign: 'middle' }}/> Amazon Linux、<img src="/images/os_icon_centos.webp" title="centos アイコン" alt="centos アイコン" style={{ height: '32px', width: '32px', verticalAlign: 'middle' }}/> CentOS、<img src="/images/os_icon_redhat.webp" title=" RedHatアイコン" alt=" RedHatアイコン" style={{ height: '32px', width: '32px', verticalAlign: 'middle' }}/> RHEL およびOracle Linux</>
- <><img src="/images/os_icon_suse.webp" title="suse アイコン" alt="suse アイコン" style={{ height: '32px', width: '32px', verticalAlign: 'middle' }}/> SLES</>
Security RXは以下のパッケージマネージャをサポートしています。
- RPM
- DPKG
サードパーティの統合
他のセキュリティ ツールから直接 New Relic にデータをインポートします。現在、次のツールをサポートしています。ツールが一覧にない場合は、セキュリティ データ APIを使用してセキュリティ データを送信してください。
セキュリティ データ API
セキュリティ データ API を使用して、データを New Relic に直接送信します。ツール固有の統合が存在しない場合、またはペイロードを New Relic に直接送信することがワークフローに最適な場合に、これを使用します。詳細はこちら.