보안 메트릭 및 KPI

취약점 데이터의 Splunk 내보내기, CI/CD 파이프라인 설정, 대시보드 구성, 모범 사례를 포함하는 GitLab 보안 메트릭 및 KPI 솔루션 배포 가이드.

이 문서는 GitLab 보안 메트릭 및 KPI 솔루션 컴포넌트의 설치, 구성 및 사용 가이드를 설명합니다. 이 보안 솔루션 컴포넌트는 비즈니스 단위, 시간 범위, 취약점 심각도 및 보안 유형별로 볼 수 있는 메트릭과 KPI를 제공합니다. PDF 문서를 통해 월별 또는 분기별 보안 현황의 스냅샷을 제공할 수 있습니다. 데이터는 Splunk의 대시보드를 사용하여 시각화됩니다. 이 솔루션은 GraphQL API를 사용하여 GitLab 프로젝트 또는 그룹에서 취약점 데이터를 내보내고, HTTP Event Collector(HEC)를 통해 Splunk로 전송하며, 보안 메트릭 시각화를 위한 기본 제공 대시보드를 포함합니다. 내보내기 프로세스는 예약된 GitLab CI/CD 파이프라인으로 실행되도록 설계되었습니다. 시작하기 # 솔루션 컴포넌트 다운로드 # 계정 팀에서 초대 코드를 받으세요. 초대 코드를 사용하여 솔루션 컴포넌트 웹스토어 에서 솔루션 컴포넌트를 다운로드하세요. 솔루션 컴포넌트 프로젝트 설정 # 이 내보내기를 호스팅할 새 GitLab 프로젝트를 만드세요. 제공된 파일을 프로젝트에 복사하세요: export_vulns.py send_to_splunk.py requirements.txt .gitlab-ci.yml 프로젝트 설정에서 필요한 CI/CD 변수를 구성하세요. 파이프라인 일정을 설정하세요 (예: 일별 또는 주별). 작동 방식 # 솔루션은 두 가지 주요 컴포넌트로 구성됩니다: GitLab 보안 대시보드에서 데이터를 가져오는 취약점 내보내기 내보낸 데이터를 처리하여 Splunk HEC로 전송하는 Splunk 수집기 파이프라인은 두 단계로 실행됩니다: extract : 취약점을 가져와 CSV로 저장 ingest : 취약점 데이터를 Splunk로 전송 구성 # 필수 CI/CD 변수 # 변수 설명 예시 값 SCOPE 취약점 스캐닝의 대상 범위 group:security/appsec 또는 security/my-project GRAPHQL_API_TOKEN API 액세스 권한이 있는 GitLab 개인 액세스 토큰 glpat-XXXXXXXXXXXXXXXX GRAPHQL_API_URL GitLab GraphQL API URL https://gitlab.com/api/graphql SPLUNK_HEC_TOKEN Splunk HTTP Event Collector 토큰 11111111-2222-3333-4444-555555555555 SPLUNK_HEC_URL Splunk HEC 엔드포인트 URL https://splunk.company.com:8088/services/collector 선택적 CI/CD 변수 # 변수 설명 예시 값 기본값 SEVERITY_FILTER 심각도 수준의 쉼표로 구분된 목록 CRITICAL,HIGH,MEDIUM 모든 심각도 VULN_TIME_WINDOW 취약점 수집의 시간 창 24h , 7d , 또는 all 24h 범위 구성 # SCOPE 변수는 스캔할 프로젝트 또는 그룹을 결정합니다: 프로젝트의 경우: mygroup/mypro