Hogyan konfiguráljuk a biztonsági jelentéseket
A Biztonsági jelentések konfigurációja a Procurize AI-ban meghatározza, hogyan vannak a SonarQube projektek szervezve, megjelenítve és beillesztve a platformba. A megfelelő konfiguráció biztosítja, hogy a biztonsági jelentések pontosan a megfelelő termékekhez legyenek társítva, és elérhetők legyenek a Biztonsági jelentések vezérlőpulton.
Megjegyzés: A biztonsági jelentések konfigurálásához adminisztrátori jogosultságok szükségesek. Részletekért tekintse meg a Szerepek és jogosultságok oldalt.
Projektcsoportok
- A projektek csoportokba vannak szervezve a logikai elkülönítés és a portfólió szintű kezelés érdekében.
- Minden csoport tartalmazhat:
- Alcsoportok
- Egyedi projektek
- Legalább egy projektcsoportnak léteznie kell a projektek konfigurálásához.
A projektcsoportosítás lehetővé teszi a hierarchikus szervezést, tömeges letöltéseket és összesített jelentéseket.
Projektkonfiguráció mezők
Projekt létrehozásakor egy csoporton belül a következő mezők kötelezőek:
| Mező | Leírás |
|---|---|
| SonarQube URL | A SonarQube példány alap URL-je. |
| Project Key | A SonarQube projekt egyedi azonosítója. A URL-vel együtt használva a jelentések kereséséhez a tárolóban. |
| Product Name | A termék megjelenített neve. A Biztonsági jelentések vezérlőpulton és a letöltött jelentésekben jelenik meg. |
| Report File Name | Általában a termék neve alapján. Kötelező azokhoz a rendszerekhez, amelyek konzisztens fájlnév-re szabályt igényelnek. |
A SonarQube URL + Project Key kombinációja biztosítja a jelentés pontos társítását és lekérdezését.
Fontos pontok
- A projekteknek csoporthoz kell tartozniuk.
- A terméknevek határozzák meg a vezérlőpult megjelenését és a jelentés címkézését.
- A kifejezett jelentésfájl nevek javítják a kompatibilitást a külső rendszerekkel.
- Ez a konfiguráció alapozza meg az API beillesztést, a vezérlőpult megjelenítést és az exportfunkciót.
Kapcsolódó dokumentáció
- SonarQube biztonsági jelentések tároló — Referencia arról, hogyan tárolják és érhetik el a jelentéseket.
- SonarQube jelentések API — Referencia az automatikus jelentésfeltöltésekhez.
- Webhooks a biztonsági jelentésekhez — Esemény-vezérelt értesítések a jelentés frissítésekről.