Configurer l’application Intégration de Réponse aux vulnérabilités à Palo Alto Networks Prisma Cloud Compute

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Installez et configurez l’application Intégration de Réponse aux vulnérabilités à Palo Alto Networks Prisma Cloud Compute . Importez des données à partir de Prisma Cloud Compute. Vous pouvez utiliser les données importées pour classer par ordre de priorité et corriger les vulnérabilités de vos images Docker.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Ouvrez l’e-mail que vous avez reçu au sujet de ServiceNow l’intégration.
    2. Connectez-vous à votre instance en tant qu’administrateur.
    3. Suivez les instructions contenues dans l’e-mail pour obtenir le Intégration de Réponse aux vulnérabilités à Palo Alto Networks Prisma Cloud Computefichier .
    4. Accédez à la Tout > Intégration des calculs dans le cloud Prisma > Administration > Configuration.
      Renseignez les champs du formulaire Configuration des calculs dans le cloud Prisma. Pour plus d'informations, consultez Formulaire Configuration des calculs dans le cloud Prisma.
    5. Dans la liste Projets, sélectionnez Tous les projets ou Projets spécifiques pour configurer respectivement tous les projets ou les projets sélectionnés.
      Si vous sélectionnez Projets spécifiques, vous pouvez sélectionner les projets dans la liste Disponibles.
    6. Terminez la configuration en cliquant sur Terminer ou sur Enregistrer et tester les informations d’identification.
      • Si vous avez configuré un projet, cliquez sur Terminer.
      • Si vous n’avez pas configuré de projet, cliquez sur Enregistrer et tester les informations d’identification
    7. Affichez l’instance nouvellement créée en naviguant vers Intégration des calculs dans le cloud Prisma > Administration > Instances d'intégration.
    8. Affichez les projets que vous avez configurés précédemment en cliquant sur Paramètres d’instance d’intégration.
    9. Exécutez l’instance d’intégration nouvellement créée pour importer les données suivantes :
      • Images Docker : répertorie les images Docker, qui sont créées à l’aide d’un moteur d’identification et de rapprochement (IRE). Chaque image Docker fournit également des informations sur la relation entre les référentiels et les versions installées.
      • Images de conteneurs détectées : le module Images de conteneurs détectées fournit des informations sur l’ID d’image, l’image Docker et le référentiel d’images. Il stocke également les informations de la couche et les associe à l’image détectée. Vous pouvez également afficher les projets et le nombre de conteneurs ici. Pour une image de conteneur détectée, vous pouvez afficher les métadonnées dans le cloud telles que le fournisseur dans le cloud, la région dans le cloud, l’ID de compte dans le cloud et les ID de ressources dans le cloud.
      • Packages d’images de conteneurs : fournit des informations sur les packages où se trouvent les vulnérabilités. Les détails du package binaire sont également fournis sous forme de valeurs séparées par des virgules.
      • Couches d’images de conteneurs : cet écran affiche l’enregistrement de chaque couche d’image.
      • Conclusions de l’image du conteneur : cet écran affiche la liste des résultats ainsi que des informations sur les vulnérabilités associées, la couche d’image, l’image Docker, le référentiel d’images et l’image détectée. Actuellement, les informations sur la vulnérabilité sont limitées à l’ID. Des informations supplémentaires sont renseignées lorsque l’intégration NVD est déclenchée.
      • Éléments vulnérables du conteneur : chaque résultat a une vulnérabilité correspondante. Les CVIT sont ensuite créés en fonction de la granularité.
    10. Configurez la granularité d’un élément vulnérable.
      1. Accédez à la Intégration des calculs dans le cloud Prisma > Configurer les clés de vulnérabilité de l'image
      2. Configurez la granularité des CVIT en cochant les cases requises.
        Les éléments vulnérables sont créés en fonction des clés sélectionnées lors de l’importation suivante.
        Remarque :
        Par défaut, un CVIT est créé pour une combinaison de référentiel d’images, de vulnérabilité et de balise d’image. Vous pouvez ajouter des composants à la clé pour plus de granularité. Par exemple, vous pouvez créer un CVIT pour une combinaison de référentiel d’images, de vulnérabilité, de balise d’image et de grappe. Une fois que les éléments vulnérables ou les résultats d’éléments vulnérables sont créés, les cases à cocher ne sont plus modifiables.