Visão geral da integração de segurança RX

Existem três maneiras de importar dados de Exposições e vulnerabilidades comuns (CVE):

APM agents: detecta automaticamente CVEs na biblioteca usada pelo seu serviço.
Infra agents: detecta automaticamente CVEs na distribuição do sistema operacional e quaisquer pacotes instalados nas distribuições Linux suportadas usadas pela sua infraestrutura.
Third party integrations: relatar CVEs detectados por integração de terceiros, como Dependabot ou Snyk.
Our security data API: relate dados CVE de terceiros não suportados ou de sua própria solução diretamente para a New Relic por meio de nossa API de segurança.

Agentes APM

Nosso agente APM detecta CVEs automaticamente.

A cobertura de detecção de CVE difere entre os agentes:

Agente	Versão mínima do agente	Cobertura CVE
Java	Todas as versões suportadas	Frascos
Node.js	Todas as versões suportadas	Pacotes
Ruby	Todas as versões suportadas	Gemas
Python	8.0 ou superior	Módulos
Go	3,20 ou superior	Módulos
PHP	10.17 ou superior	Alguns pacotes
.NET	Não suportado	N/A

A partir do lançamento v10.17, O agente PHP APM do New Relic oferece suporte à detecção de CVEs nos pacotes principais deste framework.

Se o seu projeto usa o Composer para gerenciar dependência, a partir da versão v11.2, você pode configurar o New Relic PHP Agent APM para detectar vulnerabilidades em todos os seus pacotes.

Dica

Consulte as configurações de gerenciamento de vulnerabilidades em configuração do agente PHP para obter informações detalhadas sobre como configurar a integração no agente PHP New Relic APM.

Distribuições de SO suportadas e gerenciador de pacote

O Security RX oferece suporte às seguintes distribuições de sistema operacional Linux:

<><img src="/images/os_icon_debian.webp" title="Ícone Debian" alt="Debian.png" style={{ height: '32px', width: '32px', verticalAlign: 'middle' }}/> Debian</>
<><img src="/images/os_icon_ubuntu.webp" title="ícone do Ubuntu" alt="ícone do Ubuntu" style={{ height: '32px', width: '32px', verticalAlign: 'middle' }}/> Ubuntu</>
<><img src="/images/os_icon_amazon-linux.webp" title="amazon linux.png" alt="amazon linux.png" style={{ height: '32px', width: '32px', verticalAlign: 'middle' }}/> Amazon Linux, <img src="/images/os_icon_centos.webp" title="ícone centos" alt="ícone centos" style={{ height: '32px', width: '32px', verticalAlign: 'middle' }}/> CentOS, <img src="/images/os_icon_redhat.webp" title="Ícone RedHat" alt="Ícone RedHat" style={{ height: '32px', width: '32px', verticalAlign: 'middle' }}/> RHEL e Oracle Linux</>
<><img src="/images/os_icon_suse.webp" title="ícone suse" alt="ícone suse" style={{ height: '32px', width: '32px', verticalAlign: 'middle'}}/> SLES</>

Security RX suporta o seguinte gerenciador de pacote:

RPM
DPKG

Integração de terceiros

Importe dados de outras ferramentas de segurança diretamente para o New Relic. Atualmente oferecemos suporte às seguintes ferramentas. Se sua ferramenta não estiver listada, envie seus dados de segurança por meio de nossa API de dados de segurança.

API de dados de segurança

Envie dados diretamente para a New Relic por meio de nossa API de dados de segurança. Use isto quando não existir uma integração específica da ferramenta ou se o envio de carga diretamente para a New Relic funcionar melhor para o seu fluxo de trabalho. Saiba mais aqui.