Integration „Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute“
Mit der Prisma-Cloud-Computing-Integration können Sie Container-Images scannen, um Schwachstellen zu erkennen.
Ab Version 16.1 von Vulnerability Responsekönnen Sie Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute in der Anwendung Container Vulnerability Response verwenden, um Container-Image-Schwachstellendaten für bereitgestellte Container zu importieren. Anschließend können Sie in den Dashboards Vulnerability Response Berichte zu Schwachstellen und angreifbaren Elementen anzeigen. Diese Schwachstellen können dann priorisiert und behoben werden.
Wenn sich das Produkt Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute und Ihre Instanz Now Platform nicht in derselben Umgebung befinden, müssen Sie einen MID-Server verwenden. Weitere Informationen finden Sie unter Systemanforderungen für MID-Server.
Integrationen anzeigen
Sie können die Integrationen anzeigen, die Teil von Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Computesind. Um die Integrationen anzuzeigen, navigieren Sie zu an.
Die folgenden Integrationen sind verfügbar.
| Ausführungssequenz | Zeitplan | Integration | Beschreibung |
|---|---|---|---|
| 1 | Täglich | Prisma-Cloud-Computing – Basis-Image-Integration | Ruft die Schwachstellen für Basis-Images von der Prisma-API ab und meldet die Schwachstellen der Basis-Images separat. Außerdem werden Image-Ergebnisse und angreifbare Elemente erstellt, die auf die Basis-Images verweisen. |
| 2 | Täglich | Prisma-Cloud-Computing-Schwachstellenintegration | Ruft Container-Schwachstellen ab. Erstellt Ergebnisse und CVITs sowie erkannte Container-Images. |
| 3 | Bei Bedarf | Prisma-Cloud-Computing – Containeranzahl-Integration | Ruft die Containeranzahl für alle Nicht-Basis-Images ab. |
Basis-Image-Konfiguration in Prisma
In der Prisma-Konsole können Sie die Registrierung und dann die Basis-Images aus diesen Registrierungen konfigurieren. Wenn im Basisimage eine Schwachstelle vorhanden ist und Sie die Prisma-Cloud-Computing-Basisimage-Integration ausführen, wird das Kontrollkästchen Basisimage aktiviert, um anzuzeigen, dass die Schwachstellen im Basisimage vorhanden sind.
VI-Granularität konfigurieren
Um die Granularität von CVITs zu konfigurieren, navigieren Sie zu und geben die Tastenkombinationen an. Standardmäßig wird eine CVIT für eine Kombination aus Image-Repository, Image-Tag und Schwachstelle erstellt. Sie können dem Schlüssel zusätzliche Komponenten hinzufügen, um die Granularität zu erhöhen. Sie können beispielsweise eine CVIT für eine Kombination aus Image-Repository, Image-Tag, Schwachstelle und Cluster erstellen.
Prisma-Integrations Prozess
Wenn Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute ausgeführt wird, wird geprüft, ob in der Tabelle der National Vulnerability Database (NVD) ein Common Vulnerability and Exposure (CVE) vorhanden ist. Wenn sie bereits vorhanden ist, werden die vorhandenen Informationen verwendet. Wenn das CVE jedoch nicht gefunden wird, werden in der NVD-Tabelle Platzhalterdatensätze generiert. Beim Erstellen dieser Platzhalter-NVD-Datensätze werden zunächst nur das CVE und sein Name ausgefüllt. Andere Details werden nicht mit der Annahme ausgefüllt, dass die NVD-Integration diese Details später ausfüllt. Wenn der Parameter der Integrationsinstanz update_nvd auf true festgelegt ist, werden die Platzhalter-NVD-Datensätze aktualisiert. Standardmäßig ist der Instanzparameter auf „falsch“ festgelegt. Zumindest bis die NVD-Integration ausgeführt wird und diese Details ausfüllt, sind jedoch ein gewisses Verständnis des CVE, z. B. sein Schweregrad oder einige grundlegende Informationen über das Problem erforderlich. Um diese Anforderung zu erfüllen, werden die Felder Exploit vorhanden und Korrekturhinweise mit den aus Prisma erhaltenen Details ausgefüllt. Darüber hinaus ist diese Konfiguration anpassbar, sodass Sie beliebige andere Felder angeben können, die Sie im NVD-Eintrag basierend auf den von Prisma bereitgestellten Informationen ausfüllen möchten.