共通脆弱性識別子(CVE)データをインポートする方法は 3 つあります。
- APM agents: サービスで使用されるライブラリ内の CVE を自動的に検出します。
- Third party integrations:Dependabot や Snyk などのサードパーティ統合によって検出された CVE を報告します。
- Our security data API: サポートされていないサードパーティまたは独自のソリューションからの CVE データを、セキュリティ API を通じて New Relic に直接報告します。
APMエージェント
当社の APM エージェントは CVE を自動的に検出します。
CVE 検出範囲はエージェントによって異なります。
エージェント | 最小エージェント バージョン | CVE カバレッジ |
|---|---|---|
Java | サポートされているすべてのバージョン | 瓶 |
Node.js | サポートされているすべてのバージョン | パッケージ |
Ruby | サポートされているすべてのバージョン | 宝石 |
Python | 8.0以上 | モジュール |
Go | 3.20以上 | モジュール |
PHP | 10.17以降 | |
.NET | サポートされていない | 該当なし |
サードパーティの統合
他のセキュリティ ツールから直接 New Relic にデータをインポートします。現在、次のツールをサポートしています。ツールが一覧にない場合は、セキュリティ データ APIを使用してセキュリティ データを送信してください。
セキュリティ データ API
セキュリティ データ API を使用して、データを New Relic に直接送信します。ツール固有の統合が存在しない場合、またはペイロードを New Relic に直接送信することがワークフローに最適な場合に、これを使用します。詳細はこちら.