• ログイン今すぐ開始

本書は、お客様のご参考のために原文の英語版を機械翻訳したものです。

英語版と齟齬がある場合、英語版の定めが優先するものとします。より詳しい情報については、本リンクをご参照ください。

問題を作成する

セキュリティ データ API を使用してデータを送信する

シンプルな POST リクエストを介して、セキュリティ データ API を介してカスタムの脆弱性またはセキュリティ データを New Relic に送信します。統合によるセキュリティ サービスが現在サポートされていない場合、または API を介してセキュリティ データを送信する方がカスタム ワークフローに適している場合は、API を使用してください。

前提条件

New Relicへのデータ送信

脆弱性またはその他のセキュリティ データを送信するには、結果配列を含む JSON オブジェクトを投稿します。配列内の各オブジェクトは、検出された脆弱性またはその他のセキュリティ イベントを表します。

POST リクエストの例を次に示します。次のセクションでは、個々のコンポーネントを見ていきます。

curl -X POST https://security-api.newrelic.com/security/v1 \
   -H “Content-Type: application/json” \
   -H “Api-Key: <New Relic License Key>” \
   -d '{"findings": [
     {
       "source": "Security Tool Name",
       "title": "Short description of issue",
       "message": "Long form description of the security issue including remediaton advice",
       "issueType": "Library Vulnerability",
       "issueId": "Well-known vulnerability identifier like CVE, CWE, CIS, etc.",
       "issueVendorId": "Vendor-specific identifier if different from issueId",
       "issueInstanceKey": "unique_path_to_this_instance_of_the_issue",
       "disclosureUrl": "https://url/link/for/more/information",
       "severity": "CRITICAL",
       "remediationExists": true,
       "remediationRecommendation": "upgrade TheComponent to 1.2.3",
       "detectedAt": "1665610506000",
       "entityType": "Host|Service|Repository|...",
       "entityLookupValue": "a.hostname.com",
       "entityGuid": "ABCDEFGH",
       "customFields": "go here",
       ...
     },
     ...
   ]}'

必須項目

リクエストには次のフィールドが必要です。

フィールド

説明

source

SnykDependabotなど、このイベントを生成したセキュリティ ツールのわかりやすい名前。

title

問題の短い (50 ~ 100 文字) 要約。ページ タイトルまたは表のセル コンテンツとしての使用に適している必要があります。

message

調査結果の説明とその修正方法を含む、問題の詳細な説明。マークダウンを含めることができます。

issueType

New Relic がサポートする課題タイプ。現在、これらは次のとおりです。

  • Library Vulnerability
  • Container Vulnerability
  • Host Vulnerability

issueID

検出された問題の標準識別子。たとえば、CVE または CWE 識別子、あるいは CIS ベンチマーク ルールなどです。複数のツールが同じ問題を検出した場合、 issueIdはすべてのツールで同じである必要があります。

severity

問題またはスキャン ツールの重大度に関する定義済みのコミュニティ コンセンサス。これは、次のいずれかである必要があります。

  • CRITICAL
  • HIGH
  • MEDIUM
  • LOW
  • INFO

entityType

報告された問題を New Relic プラットフォームに知られているエンティティに関連付けるために使用されます。エンティティ検索 API によって認識されるタイプ、または Security API によってサポートされる特殊なケース ( ImageおよびAWS ) のいずれかである必要があります。

entityLookupValueの例は次のとおりです。

"entityType": "AWS",
"entityLookupValue": "arn:aws:rds:us-east-2:403720000000:db:my-database"

entityLookupValue

そのタイプの適切なエンティティを見つけるために使用されます。

entityTypeの例は次のとおりです。

"entityType": "Repository",
"entityLookupValue": "https://github.com/newrelic/ruby_agent"

オプションのフィールド:

リクエストには、次のオプション フィールドのいずれかを含めることができます。

フィールド

説明

cvssScore

JSON/ の浮動小数点数として、CVE に割り当てられた CVSSv3 スコア

cvssVector

この CVE を記述する CVSSv3 ベクトル。

issueInstanceKey

この脆弱性のインスタンスの発生を、同じリポジトリ、サービス、エンティティ、またはアカウント内の他のインスタンスから一意に識別するパスまたは識別子。例: ファイルへのフル パスとソース コードの検出結果の行番号、またはホストまたはコンテナー イメージ内の脆弱なバイナリへのパス。インスタンス キーは、それぞれ修復が必要な複数のインスタンスを区別しながら、同じ問題の繰り返し検出に対して同一である必要があります。指定しない場合、解決されたentityGuidまたはユーザー指定のentityLookupValueが使用されます。

issueVendorID

issueIdと異なる場合、問題のベンダー固有の識別子。

disclosureUrl

問題に関する追加情報への URL (ソース ツール ベンダーの Web サイトまたは公開情報参照)。信頼できる情報源である必要があります。

remediationExists

問題の修正が存在することがわかっているかどうかを示すブール値。

remediationRecommendation

修復のために実行するアクションを説明する短い形式のテキスト。サードパーティの依存関係については、フォームを使用してください upgrade PACKAGE_NAME to X.Y.Z

detectedAt

問題が検出されたときのタイムスタンプ (エポックからのミリ秒単位)。提供されない場合、データが New Relic に送信された時点で使用されます。

Copyright © 2022 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.