Trivy 검사 결과를 뉴렐릭 Security RX로 보내면 보안 관련 결과를 한곳에서 확인할 수 있습니다. 이 통합은 SARIF에서 Trivy 결과를 처리하는 보안 데이터 API의 기능을 활용합니다.
전제 조건
- 데이터를 보고하려는 계정의 뉴렐릭 .
New Relic에 데이터 보내기
SARIF의 Trivy 스캔 결과 파일을 New Relic으로 수집하려면 X-SCANNER 헤더가 Trivy 로 설정된 보안 데이터 API를 활용하세요.
다음은 curl POST의 예입니다.
bash
$curl --location --request POST 'https://security-api.newrelic.com/security/v1?repository=<https://github.com/MY_GITHUB_USER/MY_TRIVY_REPO>' \> --header 'Api-Key: YOUR_LICENSE_KEY' \> --header 'Content-Type: application/json' \> --header 'X-Scanner: Trivy' \> -d @nameOfSarifFile.json팁
<RepositoryUrl> 통합 저장소로 바꿉니다(선택사항).
스캔 가져오기 활동 확인
POST의 HTTP 응답에는 요청 uuid 및 요청에 대한 정보가 포함됩니다. 예를 들어:
{ "success": false, "errorMessage": null, "uuid": "4740e3c8-dbc4-46e6-a4b2-a7fb6f918d20"}요청 GUID는 NRQL로 쿼리 할 수 있는 모든 취약성 이벤트에 포함됩니다. 이러한 이벤트는 가져오기 작업이 실행될 때 실시간으로 기록됩니다. 실행되는 가져오기의 상태 및 출력을 보려면 다음 NRQL 쿼리를 사용하십시오( YOUR_REQUEST_ID 를 HTTP POST에서 반환된 uuid로 대체).
FROM Log SELECT * WHERE source = 'Trivy' AND requestId = 'YOUR_REQUEST_ID'검사 결과를 보려면 Security RX를 방문하세요.