Trivy スキャンの結果を New Relic Security RX に送信して、セキュリティの調査結果を 1 か所に統合します。 この統合は、SARIF で Trivy の結果を処理するセキュリティ データAPIの機能を利用します。
前提条件
- データのレポート先となるアカウントの New Relic 。
New Relicへのデータ送信
SARIF の Trivy スキャン結果ファイルを New Relic に取り込むには、 X-SCANNERヘッダーをTrivyに設定したセキュリティ データ API を使用します。
curl POST の例を次に示します。
bash
$curl --location --request POST 'https://security-api.newrelic.com/security/v1?repository=<https://github.com/MY_GITHUB_USER/MY_TRIVY_REPO>' \> --header 'Api-Key: YOUR_LICENSE_KEY' \> --header 'Content-Type: application/json' \> --header 'X-Scanner: Trivy' \> -d @nameOfSarifFile.jsonヒント
<RepositoryUrl>を統合リポジトリに置き換えます (オプション)。
スキャン インポート アクティビティの確認
POST からの HTTP 応答には、要求の uuid と要求に関する情報が含まれます。例えば:
{ "success": false, "errorMessage": null, "uuid": "4740e3c8-dbc4-46e6-a4b2-a7fb6f918d20"}リクエスト GUID は、NRQL で照会できるすべての脆弱性イベントに含まれています。これらのイベントは、インポート ジョブの実行時にリアルタイムで書き込まれます。実行中のインポートのステータスと出力を表示するには、次の NRQL クエリを使用します ( YOUR_REQUEST_IDを HTTP POST から返された uuid に置き換えます)。
FROM Log SELECT * WHERE source = 'Trivy' AND requestId = 'YOUR_REQUEST_ID'スキャン結果を確認するには、 Security RXにアクセスしてください。