Intégration de sécurité Trivy

Envoyez les résultats de votre analyse Trivy dans New Relic Security RX pour unifier vos résultats de sécurité en un seul endroit. Cette intégration utilise la capacité de l'API de données de sécurité à traiter les résultats de Trivy dans SARIF.

Prérequis

New Relic pour le compte auquel vous souhaitez signaler des données.

Envoyer des données à New Relic

Pour ingérer vos fichiers de résultats d'analyse Trivy dans SARIF dans New Relic, utilisez l'API de données de sécurité avec l'en-tête X-SCANNER défini sur Trivy.

Voici un exemple de POST curl :

bash

$curl --location --request POST 'https://security-api.newrelic.com/security/v1?repository=<https://github.com/MY_GITHUB_USER/MY_TRIVY_REPO>' \
>  --header 'Api-Key: YOUR_LICENSE_KEY' \
>  --header 'Content-Type: application/json' \
>  --header 'X-Scanner: Trivy' \
>  -d @nameOfSarifFile.json

Conseil

Remplacez <RepositoryUrl> par votre référentiel d'intégration (facultatif).

Confirmer l’activité d’importation de numérisation

La réponse HTTP du POST inclura un uuid de demande et des informations sur la demande. Par exemple:

{
  "success": false,
  "errorMessage": null,
  "uuid": "4740e3c8-dbc4-46e6-a4b2-a7fb6f918d20"
}

Le GUID de la requête est inclus dans tous les événements de vulnérabilité qui peuvent être interrogés avec NRQL. Ces événements sont écrits en temps réel au fur et à mesure de l'exécution du job d'import. Pour afficher l'état et la sortie d'une importation pendant son exécution, utilisez cette requête NRQL (en remplaçant YOUR_REQUEST_ID par l'uuid renvoyé par votre HTTP POST) :

FROM Log SELECT * WHERE source = 'Trivy' AND requestId = 'YOUR_REQUEST_ID'

Pour voir les résultats de l'analyse, visitez Security RX.