Kaip konfigūruoti saugumo ataskaitas

Saugumo ataskaitų konfigūracija Procurize AI apibrėžia, kaip SonarQube projektai yra organizuojami, rodomi ir įkeliami į platformą. Teisinga konfigūracija užtikrina, kad saugumo ataskaitos būtų tiksliai susietos su tinkamais produktais ir prieinamos per Saugumo ataskaitų skydelį.

Pastaba: Saugumo ataskaitų konfigūravimui reikalingos administratoriaus teisės. Daugiau informacijos rasite Vaidmenų ir leidimų puslapyje.

Projekto grupės

Projektai yra organizuojami į grupes dėl loginio skirstymo ir portfelio lygio valdymo.
Kiekviena grupė gali turėti:
- Vaikinės grupės
- Individualūs projektai
Bent viena projekto grupė turi egzistuoti, kad būtų galima konfigūruoti projektus.

Projekto grupavimas leidžia hierarchinę organizaciją, masinius atsisiuntimus ir agreguotą ataskaitų teikimą.

SonarQube projekto grupės

Projekto konfigūracijos laukai

Kuriant projektą grupėje, būtini šie laukai:

Laukas	Aprašymas
SonarQube URL	SonarQube egzemplioriaus bazinis URL.
Project Key	Unikalus SonarQube projekto identifikatorius. Naudojamas kartu su URL norint ieškoti ataskaitų saugykloje.
Product Name	Produkto rodomasis pavadinimas. Matomas Saugumo ataskaitų skydelyje ir atsisiųstose ataskaitose.
Report File Name	Paprastai pagrįstas produkto pavadinimu. Būtinas integracijoms su sistemomis, priklausančiomis nuo nuoseklaus failų pavadinimo.

Kombinacija SonarQube URL + Project Key užtikrina tikslią ataskaitų susiejimą ir gavimą.

Pagrindiniai punktai

Projektai privalo priklausyti grupei.
Produkto pavadinimai apibrėžia skydelio rodymą ir ataskaitų žymėjimą.
Aiškūs ataskaitų failų pavadinimai gerina suderinamumą su išorinėmis sistemomis.
Ši konfigūracija pagrindžia API įkėlimą, skydelio rodymą ir eksporto funkcionalumą.

Susijusi dokumentacija

SonarQube saugumo ataskaitų saugykla — Nuoroda, kaip ataskaitos yra saugomos ir pasiekiamos.
SonarQube ataskaitų API — Nuoroda automatiniam ataskaitų įkėlimui.
Webhookai saugumo ataskaitoms — Įvykių pagrindu veikiantys pranešimai apie ataskaitų atnaujinimus.