Jak nakonfigurovat bezpečnostní zprávy
Konfigurace bezpečnostních zpráv v Procurize AI určuje, jak jsou projekty SonarQube organizovány, zobrazovány a importovány do platformy. Správná konfigurace zajišťuje, že bezpečnostní zprávy jsou přesně přiřazeny ke správným produktům a jsou přístupné prostřednictvím přehledu bezpečnostních zpráv.
Poznámka: Konfigurace bezpečnostních zpráv vyžaduje administrátorské oprávnění. Viz Role a oprávnění pro podrobnosti.
Projektové skupiny
- Projekty jsou organizovány do skupin pro logické oddělení a správu na úrovni portfolia.
- Každá skupina může obsahovat:
- Podskupiny
- Jednotlivé projekty
- Musí existovat alespoň jedna projektová skupina pro konfiguraci projektů.
Skupinování projektů umožňuje hierarchickou organizaci, hromadné stahování a agregované reportování.
Pole konfigurace projektu
Při vytváření projektu ve skupině jsou vyžadována následující pole:
| Pole | Popis |
|---|---|
| SonarQube URL | Základní URL instance SonarQube. |
| Project Key | Jedinečný identifikátor projektu SonarQube. Používá se společně s URL k vyhledávání zpráv v repozitáři. |
| Product Name | Zobrazovaný název produktu. Zobrazuje se v přehledu bezpečnostních zpráv a ve stažených zprávách. |
| Report File Name | Obvykle odvozený od názvu produktu. Požadováno pro integraci se systémy, které vyžadují konzistentní pojmenování souborů. |
Kombinace SonarQube URL + Project Key zajišťuje přesné přiřazení a načtení zpráv.
Klíčové body
- Projekty musí patřit do skupiny.
- Názvy produktů určují zobrazení na dashboardu a označování zpráv.
- Výslovné názvy souborů zpráv zvyšují kompatibilitu s externími systémy.
- Tato konfigurace podporuje API ingestování, zobrazování na dashboardu a funkčnost exportu.
Související dokumentace
- Repozitář bezpečnostních zpráv SonarQube — Reference, jak jsou zprávy ukládány a přístupné.
- API zpráv SonarQube — Reference pro automatické nahrávání zpráv.
- Webhooks pro bezpečnostní zprávy — Událostmi řízená oznámení o aktualizacích zpráv.
nahoru