Envie os resultados da verificação do Trivy para o New Relic Gerenciamento de vulnerabilidades para unificar suas descobertas de segurança em um só lugar. Esta integração utiliza a capacidade da API de dados de segurança para processar descobertas do Trivy no SARIF.
Pré-requisitos
Uma New Relic
para a conta para a qual você deseja relatar dados.
Enviar dados para New Relic
Para ingerir seus arquivos de resultados de verificação Trivy no SARIF no New Relic, utilize a API de dados de segurança com o cabeçalho X-SCANNER definido como Trivy.
Aqui está um exemplo de POST curl:
$curl --location --request POST 'https://security-api.newrelic.com/security/v1?repository=<https://github.com/MY_GITHUB_USER/MY_TRIVY_REPO>' \> --header 'Api-Key: YOUR_LICENSE_KEY' \> --header 'Content-Type: application/json' \> --header 'X-Scanner: Trivy' \> -d @nameOfSarifFile.jsonDica
Substitua <RepositoryUrl> pelo seu repositório de integração (opcional).
Confirmar atividade de importação de digitalização
A resposta HTTP do POST incluirá um uuid de solicitação e informações sobre a solicitação. Por exemplo:
{ "success": false, "errorMessage": null, "uuid": "4740e3c8-dbc4-46e6-a4b2-a7fb6f918d20"}O guia de solicitação está incluído em todos os eventos de vulnerabilidades que podem ser consultados com NRQL. Esses eventos são gravados em tempo real enquanto o trabalho de importação é executado. Para visualizar o status e a saída de uma importação enquanto ela é executada, use esta consulta NRQL (substituindo YOUR_REQUEST_ID pelo uuid retornado do seu HTTP POST):
FROM Log SELECT * WHERE source = 'Trivy' AND requestId = 'YOUR_REQUEST_ID'Para ver os resultados da verificação, visite Gerenciamento de vulnerabilidades.