Snyk 웹훅을 사용하여 New Relic과 Snyk 통합 방법

New Relic Security API는 New Relic 플랫폼으로 모든 유형의 보안 관련 정보를 전송하는 최신 방식입니다. 이 API는 New Relic의 취약점 관리(Vulnerability Management) 기능의 일부입니다.

New Relic Security API를 사용하면 New Relic이 수집되는 데이터 유형을 "이해"하고 해당 정보에 대해 큐레이션된 사용자 인터페이스를 제공할 수 있다는 장점이 있습니다. 또한 New Relic은 이 정보를 New Relic이 소비할 수 있는 다른 유형의 데이터와 상호 연관시키는 표준화된 방법을 제공합니다. 엔티티(Entity)의 취약점 관리 섹션을 포함하여 New Relic의 탭에서 이러한 상관 관계를 확인할 수 있습니다.

이러한 상관 관계의 예시는 다음과 같습니다.

• New Relic APM(애플리케이션 성능 모니터링)으로 모니터링되는 애플리케이션의 경우, Snyk 웹훅은 애플리케이션이 상주하는 리포지토리를 제공합니다. 그러면 New Relic은 애플리케이션 보안 관점에서 Snyk이 식별한 문제를 APM 데이터와 상관 관계를 맺을 수 있습니다.

• New Relic이 런타임 동작에 대해 모두 알고 있는 Kubernetes 클러스터 내에서 실행 중인 컨테이너의 경우, Snyk 웹훅은 ImageID를 제공합니다. 그러면 New Relic은 컨테이너의 보안 측면에 대해 제공된 상세 정보를 상관 관계를 맺을 수 있습니다.

New Relic은 또한 모든 보안 관련 문제에 대해 전용 취약점 관리 섹션을 제공합니다. Snyk 웹훅을 사용하여 공유된 정보는 이 섹션에 자동으로 채워집니다.

Snyk과 New Relic 간의 통합을 설정하려면 이 페이지들의 단계를 따르십시오. 이를 수행하는 방법에는 두 가지가 있습니다.

1. New Relic의 네이티브 보안 수집 프로세서(Native security ingest processor)를 통한 방법: New Relic 문서의 가이드를 따라 시작하십시오.

2. 프록시 역할을 하는 Azure Function 앱을 통한 방법: Azure Function 앱 생성부터 시작하십시오.

Snyk 웹훅을 설정하거나 사용하는 데 문제가 있는 경우, 기술 성공 관리자(Technical Success Manager) 또는 솔루션 엔지니어에게 문의하여 도움을 받으십시오.