• ログイン今すぐ開始

本書は、お客様のご参考のために原文の英語版を機械翻訳したものです。

英語版と齟齬がある場合、英語版の定めが優先するものとします。より詳しい情報については、本リンクをご参照ください。

問題を作成する

脆弱性統合の概要

Common Vulnerabilitie and Exposure (CVE) データをインポートするには、次の 3 つの方法があります。

  • APM エージェント: サービスで使用されるライブラリ内の CVE を自動的に検出します。
  • サード パーティの統合: Dependabot や Snyk などのサード パーティの統合によって検出された CVE を報告します。
  • 当社のセキュリティ データ API : サポートされていないサードパーティまたは独自のソリューションからの CVE データを、当社のセキュリティ API を介して New Relic に直接報告します。

APMエージェント

当社の APM エージェントは CVE を自動的に検出します。CVE 検出は、次の場合に利用できます。

  • Java、.NET、Node.js:現在サポートされているすべてのエージェント バージョン。
  • Python: エージェント バージョン 8.0 以降

Go および PHP エージェントのサポートは近日提供予定です。

サードパーティの統合

他のセキュリティ ツールから直接 New Relic にデータをインポートします。現在、次のツールをサポートしています。ツールが一覧にない場合は、セキュリティ データ APIを使用してセキュリティ データを送信してください。

AWS Security Hub
Dependabot
Snyk

セキュリティ データ API

セキュリティ データ API を使用して、データを New Relic に直接送信します。ツール固有の統合が存在しない場合、またはペイロードを New Relic に直接送信することがワークフローに最適な場合に、これを使用します。詳細はこちら.

Copyright © 2022 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.