Snyk のコード関連のセキュリティ検出結果を確認する

Snyk から受信した検出結果は、次の場所で確認できます。

始める前に

検出結果を受信するように、Security Command Center との Snyk の統合を構成します。Snyk の統合を設定する方法については、Snyk データを Security Command Center に送信するをご覧ください。

Security Operations コンソールで検出結果を確認する

Security Operations コンソールの [コードのセキュリティ] ダッシュボードには、Snyk から受信したコード関連の検出結果が表示されます。

  1. Security Operations コンソールを開きます。セキュリティ運用コンソールにアクセスする方法をご覧ください。

  2. ナビゲーションから [リスク] > [概要] を選択し、メニューから [コード セキュリティ] を選択します。

  3. [上位のコード脆弱性] パネルを表示します。このパネルには、Snyk によって検出された上位の重大なコードとなコードのセキュリティ検出結果が表示されます。

    • 個々の検出結果については、検出結果の数をクリックして、対応する脆弱性と重大度でフィルタされた検出結果を含む [検出結果] ページを表示します。

    • [すべて表示] をクリックして、Google Cloud コンソールの [検出結果] ページでデータを表示します。

Google Cloud コンソールで検出結果を確認する

Google Cloud コンソールの [検出結果] ページの使用方法については、コンソールで検出結果を確認、管理するをご覧ください。

Snyk から受信した検出結果のみを表示するには、クエリに parent_display_name="Snyk for Google Security Command Center (SCC)" という条件を追加します。