Common Vulnerabilitie and Exposure (CVE) データをインポートするには、次の 3 つの方法があります。
- APM エージェント: サービスで使用されるライブラリ内の CVE を自動的に検出します。
- サード パーティの統合: Dependabot や Snyk などのサード パーティの統合によって検出された CVE を報告します。
- 当社のセキュリティ データ API : サポートされていないサードパーティまたは独自のソリューションからの CVE データを、当社のセキュリティ API を介して New Relic に直接報告します。
APMエージェント
当社の APM エージェントは CVE を自動的に検出します。
CVE 検出範囲はエージェントによって異なります。
エージェント | 最小エージェント バージョン | CVE カバレッジ |
|---|---|---|
Java | サポートされているすべてのバージョン | 瓶 |
Node.js | サポートされているすべてのバージョン | パッケージ |
Ruby | サポートされているすべてのバージョン | 宝石 |
Python | 8.0以上 | モジュール |
Go | 3.20以上 | モジュール |
PHP | サポートされていない | 該当なし |
.NET | サポートされていない | 該当なし |
サードパーティの統合
他のセキュリティ ツールから直接 New Relic にデータをインポートします。現在、次のツールをサポートしています。ツールが一覧にない場合は、セキュリティ データ APIを使用してセキュリティ データを送信してください。
セキュリティ データ API
セキュリティ データ API を使用して、データを New Relic に直接送信します。ツール固有の統合が存在しない場合、またはペイロードを New Relic に直接送信することがワークフローに最適な場合に、これを使用します。詳細はこちら.