세션 세션 및 추가(CVE)) 데이터를 가져오는 방법에는 세 가지가 있습니다.
- APM agents: 서비스에서 사용하는 라이브러리에서 CVE를 자동으로 감지합니다.
- Infra agents: 인프라에서 사용하는 지원되는 Linux 배포판의 OS 배포판과 설치된 모든 패키지에서 CVE를 자동으로 감지합니다.
- Third party integrations: Sendabot 또는 Snyk와 같은 타사 통합으로 감지된 CVE를 보고합니다.
- Our security data API: 지원되지 않는 제3자 또는 자체 솔루션의 CVE 데이터를 보안 API를 통해 뉴렐릭에 직접 보고하세요.
APM 에이전트
APM 에이전트 는 CVE를 자동으로 감지합니다.
CVE 감지 적용 범위는 에이전트마다 다릅니다.
에이전트 | 최소 에이전트 버전 | CVE 적용 범위 |
|---|---|---|
자바 | 지원되는 모든 버전 | 항아리 |
노드.js | 지원되는 모든 버전 | 패키지 |
루비 | 지원되는 모든 버전 | 보석 |
파이썬 | 8.0 이상 | 모듈 |
가다 | 3.20 이상 | 모듈 |
PHP | 10.17 이상 | |
.그물 | 지원되지 않음 | 해당 없음 |
지원되는 OS 배포판 및 패키지 매니저
Security RX는 다음 Linux OS 배포판을 지원합니다.
- <><img src="/images/os_icon_debian.webp" title="데비안 아이콘" alt="데비안.png" style={{ height: '32px', width: '32px', verticalAlign: 'middle' }}/> 데비안</>
- <><img src="/images/os_icon_ubuntu.webp" title="우분투 아이콘" alt="우분투 아이콘" style={{ height: '32px', width: '32px', verticalAlign: 'middle' }}/> 우분투</>
- <><img src="/images/os_icon_amazon-linux.webp" title="아마존 리눅스.png" alt="아마존 리눅스.png" style={{ height: '32px', width: '32px', verticalAlign: 'middle' }}/> Amazon Linux, <img src="/images/os_icon_centos.webp" title="centos 아이콘" alt="centos 아이콘" style={{ height: '32px', width: '32px', verticalAlign: 'middle' }}/> CentOS, <img src="/images/os_icon_redhat.webp" title="RedHat 아이콘" alt="RedHat 아이콘" style={{ height: '32px', width: '32px', verticalAlign: 'middle' }}/> RHEL 및 시각화 Linux</>
- <><img src="/images/os_icon_suse.webp" title="suse 아이콘" alt="suse 아이콘" style={{ height: '32px', width: '32px', verticalAlign: 'middle' }}/> SLES</>
Security RX는 다음과 같은 패키지 매니저를 지원합니다.
- RPM
- DPKG
타사 통합
다른 보안 도구의 데이터를 New Relic으로 직접 가져옵니다. 현재 다음 도구를 지원합니다. 도구가 목록에 없으면 보안 데이터 API 를 통해 보안 데이터를 보내십시오.
보안 데이터 API
보안 데이터 API를 통해 New Relic에 직접 데이터를 보냅니다. 도구별 통합이 존재하지 않거나 페이로드를 New Relic에 직접 보내는 것이 워크플로에 가장 적합한 경우에 사용합니다. 여기에서 자세히 알아보십시오.
다음은 뭐지?
통합 설정을 완료한 후 취약점 모니터링을 시작하세요.