Vorbereitung auf das Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Sie können sich auf den Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute vorbereiten, indem Sie Setupaufgaben ausführen.

    Bevor Sie beginnen

    Zur Installation und Konfiguration der Anwendung Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute können Sie die folgende Prüfliste drucken. Stellen Sie sicher, dass die aufgeführten Elemente abgeschlossen sind, bevor Sie die Anwendung installieren und die Schwachstellendaten in Ihre Instanz Now Platform® importieren.

    Tabelle : 1. Prüfliste für die Vorbereitung der Integration
    Aufgabe Beschreibung
    Kontrollkästchenbild.
    		Stellen Sie sicher, dass Sie über die folgenden Informationen verfügen:
    • API-Basis-URL
    • Anwendername und Passwort.
    Diese Anmeldeinformationen werden verwendet, um die Schwachstellen aus der Prisma-Cloud-Computing-Integration abzurufen. Weitere Informationen finden Sie unter https://pan.dev/compute/api/
    Hinweis:
    MID-Server ist optional.
    Die für die Prisma-Cloud-Computing-Integration verwendeten Anwenderanmeldeinformationen benötigen die Berechtigung zum Überwachen der Images. Siehe folgenden Code: 
    {"permission":"monitorImages","saas":true,"self-hosted":true}
    Kontrollkästchenbild.
    		Wenn die Anwendung [] noch nicht installiert und aktiviert ist, installieren Sie die Anwendung Vulnerability Response, bevor Sie die Drittanbieteranwendung installieren.

    Weitere Informationen zum Installieren und Aktivieren der Anwendung Vulnerability Response finden Sie unter Vulnerability Response installieren. Diese Integration erfordert Version 16.1 von Vulnerability Response oder höher.
    Kontrollkästchenbild.
    		Rufen Sie Berechtigungen ab, und laden Sie die Anwendung Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute in Ihrer Instanz Now Platform® ] herunter.
    Kontrollkästchenbild.
    		Schätzen Sie die Anzahl der zu importierenden angreifbaren Elemente.

    Vergewissern Sie sich, dass Ihre Instanz die Anzahl der angreifbaren Elemente akzeptieren kann, die Sie voraussichtlich importieren werden. Eine unterdimensionierte Instanz kann zu langen Ladezeiten führen. Wenn Sie die Größe Ihrer Instanz nicht kennen oder Hilfe benötigen, wenden Sie sich an den technischen Support von ServiceNow.
    Kontrollkästchenbild.
    		Stellen Sie sicher, dass Sie über die folgenden Gruppen oder Benutzer verfügen, um die Integrationen zu verwalten und die angreifbaren Elemente zu korrigieren:
    Administrator
    Installieren Sie die Anwendung Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute. Wenn dies nicht zugewiesen ist, weist der Administrator den Container-Schwachstellen-Administrator (sn_vul_container.vulnerability_admin) und andere Rollen zu.
    sn_vul_container.vulnerability_admin
    Schließt die Konfiguration der Prisma-Cloud-Computing-Integration ab. Diese Rolle hat vollständigen Zugriff auf die Anwendung Container Vulnerability Response (CVR) und ihre Datensätze. Dieser Administrator konfiguriert Integrationen und Regeln in Container Vulnerability Response.
    Vulnerability Response-Gruppe
    Standardmäßig ist die Vulnerability Response-Gruppe verfügbar. Benutzer, die der Vulnerability Response-Gruppe zugewiesen sind, erben sn_vul.read_all und sn_vul_container.read_all.
    Besitzergruppe für Container-Korrektur
    Standardmäßig ist die Gruppe „Besitzer der Container-Korrektur“ verfügbar. Anwender, die dieser Gruppe zugewiesen sind, erben sn_vul_container.remediation_owner. Der Container-Korrekturbesitzer behebt Container-Schwachstellen, die ihm oder einer Gruppe, der er angehört, zugewiesen sind.
    Schwachstellenanalyst
    Benutzer, die der Gruppe der Container-Schwachstellenanalysten zugewiesen sind, erben die Eigenschaft „sn_vul.vulnerability_analyst“. Der Schwachstellenanalyst überwacht die Behebung aller angreifbaren Elemente.

    Wenn dies noch nicht geschehen ist, können Sie zusätzliche Gruppen erstellen und Benutzer mit dem -Benutzerverwaltungsmodul in Ihrer -Instanz hinzufügen. Weitere Informationen finden Sie unter Benutzergruppen erstellen.
    Kontrollkästchenbild.
    		Installieren Sie die Integration Vulnerability Response mit NVD, und führen Sie die Integration der US-Schwachstellendatenbank (National Vulnerability Database Integration) des NIST API – API (nur CVE) aus.

    Sie sind bereit für Konfigurieren Sie die Anwendung Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute ..