Datenzuordnung

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Die Daten aus Prisma Cloud werden im Modul ServiceNow der Instanz [ Konfigurations-Compliance importiert.

    Hinweis:
    Ab v14.9 von Konfigurations-Compliancewurden die folgenden Begriffe umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v14.9 Terminologie ab Version 14.9
    Testergebnisgruppe Korrekturaufgabe
    Gruppenregeln Regeln für Korrekturaufgaben
    Richtlinie Testgruppe

    Die Daten aus Prisma-Cloud werden mit einem anderen Namen in Konfigurations-Compliance importiert, wie in der Tabelle erwähnt.

    Tabelle : 2. Zuordnung von Prisma-Cloud-Daten in Konfigurations-Compliance
    Prisma-Cloud Konfigurations-Compliance
    Richtlinie Test
    Warnung Testergebnis
    Compliance-Standard Autorisierende Quelle
    Abschnitte Zitat
    Asset Discovery-Element/ Configuration Item (CI)

    Tests

    Eine Richtlinie in Prisma Cloud wird als Test in Konfigurations-Complianceimportiert. Richtlinien beziehen sich auf autoritative Dokumente und Testdatensätze und können an die Anforderungen Ihrer Organisation angepasst werden. Sie können die Tests anzeigen, indem Sie zu navigieren Konfigurations-Compliance > Testsan.

    Wenn Vulnerability Response Integration with Palo Alto Prisma Cloud installiert ist, ruft der Integrationsauftrag Prisma Policy Integration die Tests ab. Sie können diesen Integrationsauftrag anzeigen, indem Sie zu navigieren Alle > Prisma-Cloud-Integrationen > Prisma-Richtlinienintegrationan.

    Testergebnisse

    Eine Warnung in Prisma Cloud wird als Testergebnis in Konfigurations-Complianceimportiert. Warnungen werden mit Korrekturaufgaben nachgebessert. Sie können die Testergebnisse anzeigen, indem Sie zu navigieren Konfigurations-Compliance > Testergebnissean.

    Konfigurations-Compliance importiert Testergebnisse als Teil einer Drittanbieterintegration. Nachdem sie in der Anwendung Konfigurations-Compliance angezeigt werden, werden sie mit Korrekturaufgaben korrigiert.

    Wenn Vulnerability Response Integration with Palo Alto Prisma Cloud installiert ist, ruft der Integrationsauftrag Prisma Alert Integration (Integration von Prisma-Warnungen) die Testergebnisse ab. Sie können diesen Integrationsauftrag anzeigen, indem Sie zu navigieren Alle > Prisma-Cloud-Integration > Integrationen > Prisma-Warnungsintegrationan.

    Die Prisma-Warnungsintegration ist ein Integrationsauftrag, der täglich ausgeführt wird und die Testergebnisse mit Statusänderung nach der im Feld Startzeit auf der Registerkarte Integration definierten Zeit abruft.

    Hinweis:
    Wenn Sie den Integrationsauftrag Prisma-Warnungsintegration manuell ausführen, führen Sie ihn nach dem Ausführen des Integrationsauftrags Prisma-Richtlinienintegrationaus.

    Wenn die Prisma-Warnungsintegration den Import der Daten abschließt, wird ein Ereignis gestartet, um Berechnungen für das Importende auszulösen. Wenn die Warnung in den letzten Tagen kontinuierlich fehlschlägt, ruft die Integration die Warnungen nicht ab, da für die Warnung keine Statusänderung vorliegt. Um die Testergebnisdaten mit den Prisma-Warnungen auf dem neuesten Stand zu halten, wird der neue Integrationsauftrag „ Prisma Comprehensive alert Integration“ hinzugefügt, der die Warnungen abruft, die in den letzten sieben Tagen aktualisiert wurden. Sie wird wöchentlich ausgeführt und ruft alle Testergebnisse ab, die nicht bestanden wurden.

    Autoritative Quellen

    Konfigurations-Compliance Bei der Generierung von Schwachstellenwarnungen für Tests verwenden Sie maßgebliche Quellen und Zitate. Autoritative Quellen sind normalerweise Abschnitten veröffentlichter Branchenstandards zugeordnet, z. B. ISO 27001 und PCI DSS 3.2.1.

    Diese Quelldatensätze enthalten Verweise auf Informationen zu bekannten Software- und Hardware-Konfigurationsproblemen von Experten auf dem Gebiet der Computersicherheit. Die Referenzen definieren Anforderungen für Sicherheitsrichtlinien und -verfahren. Navigieren zu Konfigurations-Compliance > Autoritative Quellen um die autorisierenden Quellen anzuzeigen.

    Assets

    Wenn Vulnerability Response Integration with Palo Alto Prisma Cloud installiert ist, erfasst die geplante Aufgabe Prisma Alerts Integration die warnungsbezogenen Informationen im Modul oder in der Tabelle „Erkannte Elemente“. Sie können diese geplante Aufgabe anzeigen, indem Sie zu navigieren Prisma-Cloud-Integration > Integrationenan.

    Die Prisma-Warnungsintegration importiert zusätzliche Arten von Informationen, z. B. Ressourcen-Tags und Cloud-Attribute, die in Tabellen gespeichert sind. Diese Informationen werden im Formular Erkannte Elemente angezeigt.
    • Host-Tags: Eine Ressource kann mehrere Tags haben. Die Host-Tags sind im Schlüssel-Wert-Paar-Format verfügbar. Beispiel: Windows 10 als Betriebssystem und Java-Version 1.8.
    • Cloud-Attribute für Assets: Die folgenden Cloud-Attribute sind verfügbar:
      • Cloud-Account: Stellt die Account-ID aus der Integration bereit. Die Informationen werden anhand der Tabelle „Cloud-Accounts“ [sn_sec_cmn_cloud_account.LIST] ausgefüllt.
      • Cloud-Region: Gibt den Ort an, an dem die Ressource gehostet wurde. Die Informationen werden anhand der Tabelle „Cloud-Regionen“ [sn_sec_cmn_region.LIST] ausgefüllt.
      • Cloud-Ressourcentyp: Stellt Informationen zum Typ der Ressource bereit, z. B. ob es sich um einen virtuellen Computer oder eine Datenbankinstanz handelt usw. Die Informationen werden anhand der Tabelle „Cloud-Ressourcentyp“ [sn_sec_cmn_cloud_resource_type.LIST] ausgefüllt.
      • Cloud-Service-Provider: Stellt Informationen zum Cloud-Service-Provider bereit, z. B. Amazon Web Services (AWS), Oracle Cloud usw. Die Informationen werden aus der Tabelle „Cloud Service Provider“ [sn_sec_cmn_cloud_service_provider.LIST] gefüllt.
      • Cloud-Accountgruppen: Stellt Informationen zu den Accountgruppen bereit. Die Informationen werden anhand der Tabelle „Cloud-Accountgruppen“ [sn_vul_prismacloud_account_group.list] ausgefüllt.
        Hinweis:
        Das Attribut „Cloud-Accountgruppen“ ist nur für Prisma verfügbar.

    CI-Suchregeln

    Die CI-Suchregeln des Basissystems sind für Ressourcen-ID, Name und S3-Bucket verfügbar. Weitere Informationen zu den CI-Suchregeln finden Sie unter CI-Suchregeln für Microsoft Defender for Cloud Integration für Security Operations und Palo Alto Prisma Cloud.