Integração de Integração de Resposta a vulnerabilidades com Palo Alto Networks Prisma Cloud Compute
A integração do Prisma Cloud Compute permite verificar imagens de contêiner para detectar vulnerabilidades.
A partir da versão 16.1 do Resposta a vulnerabilidades, você pode usar o Integração de Resposta a vulnerabilidades com Palo Alto Networks Prisma Cloud Compute na aplicação Contêiner de Resposta a vulnerabilidades para importar dados de vulnerabilidade de imagem de contêiner para contêineres implantados. Você pode exibir relatórios sobre vulnerabilidades e itens vulneráveis nos painéis Resposta a vulnerabilidades. Essas vulnerabilidades podem ser priorizadas e corrigidas.
Se o produto Integração de Resposta a vulnerabilidades com Palo Alto Networks Prisma Cloud Compute e sua instância Now Platform não estiverem no mesmo ambiente, você precisará usar um MID Server. Para obter mais informações, consulte Requisitos do sistema do MID Server.
Exibição das integrações
Você pode exibir as integrações que fazem parte do Integração de Resposta a vulnerabilidades com Palo Alto Networks Prisma Cloud Compute. Para exibir as integrações, navegue até .
As seguintes integrações estão disponíveis.
| Sequência de execução | Programação | Integração | Descrição |
|---|---|---|---|
| 1 | Diariamente | Integração de imagens de base do Prisma Cloud Compute | Recupera as vulnerabilidades das imagens de base da API do Prisma e relata as vulnerabilidades das imagens de base separadamente. Ele também cria descobertas de imagem e itens vulneráveis, que apontam para as imagens de base. |
| 2 | Diariamente | Integração de vulnerabilidades do Prisma Cloud Compute | Recupera vulnerabilidades de contêiner. Cria descobertas, CVITs e imagens de contêiner descobertas. |
| 3 | Sob demanda | Integração de contagens de contêineres do Prisma Cloud Compute | Recupera contagens de contêiner para cada imagem não base. |
Configuração de imagem base no Prisma
No console do Prisma, você pode configurar o registro e, em seguida, configurar as imagens de base desses registros. Se uma vulnerabilidade estiver presente na imagem de base, quando você executar a integração de imagens de base do Prisma Cloud Compute, a caixa de seleção Imagem de base será marcada, indicando que as vulnerabilidades estão presentes na imagem de base.
Configurar granularidade de IV
Para configurar a granularidade de CVITs, navegue até e especificam as combinações de chaves. Por padrão, um CVIT é criado para uma combinação de repositório de imagens, marcador de imagem e vulnerabilidade. Você pode adicionar componentes adicionais à chave para obter mais granularidade. Por exemplo, você pode criar um CVIT para uma combinação de repositório de imagens, marcador de imagem, vulnerabilidade e cluster.
Processo de integração do Prisma
Quando o Integração de Resposta a vulnerabilidades com Palo Alto Networks Prisma Cloud Compute é executado, ele verifica se existe uma vulnerabilidade e exposição comum (CVE) na tabela do banco de dados nacional de vulnerabilidades (NVD). Se já estiver presente, as informações existentes serão usadas. No entanto, se o CVE não for encontrado, os registros de espaço reservado serão gerados na tabela do NVD. Ao criar esses registros do NVD de espaço reservado, inicialmente somente o CVE e seu nome são preenchidos. Outros detalhes não são preenchidos com a suposição de que a integração do NVD preenche esses detalhes posteriormente. Se o parâmetro de instância de integração update_nvd estiver definido como verdadeiro, ele atualizará os registros do NVD do espaço reservado. Por padrão, o parâmetro de instância é definido como falso. No entanto, pelo menos até que a integração do NVD seja executada e preencha esses detalhes, é necessária alguma compreensão do CVE, como sua gravidade ou algumas informações básicas sobre o problema. Para atender a esse requisito, os campos Exploração existe e Anotações de correção são preenchidos com os detalhes obtidos do Prisma. Além disso, essa configuração é personalizável, permitindo que você especifique outros campos que deseja preencher na entrada do NVD com base nas informações fornecidas pelo Prisma.