Règles de recherche de CI pour Microsoft Defender for Cloud Integration pour Opérations de sécurité et Palo Alto Prisma Cloud

Gestion de la sécurité Xanadu

Release

xanadu

ft:locale

fr-FR

ft:publication_title

Gestion de la sécurité Xanadu

ft:clusterId

security

bundleId

security

workflow

Technology

Règles de recherche de CI pour Microsoft Defender for Cloud Integration pour Opérations de sécurité et Palo Alto Prisma Cloud

Rversion finale: Xanadu

Mis à jour 1 août 2024

3 minutes de lecture

Vous pouvez utiliser les règles de recherche d’éléments de configuration (CI) pour les Microsoft Defender for Cloud Integration intégrations et Palo Alto Prisma Cloud afin de trouver une correspondance correcte avec les types de ressources couramment utilisés dans le Base de données de gestion des configurations (CMDB).

Vue d'ensemble

Le module Règles de recherche de CI contient les règles qui vous aident à définir les champs qui comportent les données correspondantes dans le Base de données de gestion des configurations (CMDB)fichier . Vous pouvez utiliser ces règles pour identifier les applications et les versions d’application. Tous les Microsoft Defender for Cloud Integration actifs sont identifiés de manière unique par la combinaison de leur ID d’objet, de leur compte dans le cloud et de leur centre de données logique dans la ServiceNow plateforme. ServiceNow Discovery remplit l’ID de ressource dans la colonne Object_id du dans différents formats pour les différents types de CMDB ressources.Palo Alto Prisma Cloud La table suivante présente les formats d’ID d’objet des types de ressources couramment utilisés que le service de détection utilise pour remplir la colonne Object_id du CI. Tout scanner qui souhaite rechercher une ressource d’un type de ressource particulier doit effectuer une recherche en utilisant le format d’ID d’objet approprié. Vous pouvez obtenir le bon format d’ID d’objet en examinant la colonne d’ID d’objet de la classe CI correspondante CMDB , puis en essayant de construire l’ID d’objet à l’aide des valeurs reçues du scanner.

Tableau 1. Format d’ID d’objet pour différents types de ressources
Type de ressource	Format
AWS::EC2::Instance	ID d'objet
AWS::ElasticLoadBalancing::LoadBalancer	Nom de l'équilibreur de charge
AWS::S3::Bucket	arn :aws :s3 :::<Nom de la catégorie>

La correspondance CI pour un résultat de test peut ne pas être trouvée avec précision dans le Base de données de gestion des configurations (CMDB) à moins que le même format du object_id ne soit utilisé dans la règle de recherche. La plupart du temps, les règles de recherche de CI OOB trouvent une correspondance pour les types de ressources les plus couramment utilisés pour Microsoft Defender for Cloud Integration et Palo Alto Prisma Cloud. Si les règles de recherche de CI suivantes ne trouvent pas les CI dans les CMDB résultats de vos tests, vous pouvez créer une règle de recherche de CI pour un type de ressource. Pour plus d’informations sur la création d’une règle de recherche de CI, consultez Créer une règle de recherche de CI.

Règles de recherche de CI

Les règles de recherche de CI suivantes sont spécifiques aux Microsoft Defender for Cloud Integration et Palo Alto Prisma Cloud.

Catégorie S3: Cette règle de recherche tente de trouver le CI dans le CMDB par la valeur obtenue en concaténant arn :aws :s3 ::: et le nom de la ressource. La valeur obtenue est recherchée dans la colonne object_id de la table cmdb_ci_cloud_object_storage . Cette règle de recherche s’applique uniquement lorsque le type de ressource est AWS ::S3 ::Bucket.
Nom: Cette règle de recherche tente de trouver le CI dans le CMDB par nom. Le nom, qui est recherché dans la colonne Object_id de la classe CI, correspond à un type de ressource dans la table sn_capi_resource_type .
Remarque :
Pour l’application Palo Alto Prisma Cloud, cette règle de recherche de CI s’exécute uniquement pour les types de ressources AWS ::RDS ::D BInstance, AWS ::ElasticLoadBalancing ::LoadBalancer et AWS ::CloudTrail ::Trail. Vous pouvez ajouter les types de ressources pour lesquels vous souhaitez exécuter cette règle de recherche de CI.
ID de ressource: Cette règle de recherche tente de trouver le CI dans le CMDB par l’ID de ressource. L’ID de ressource, qui est recherché dans la colonne Object_id de la classe CI, correspond à un type de ressource dans la table sn_capi_resource_type .

Remarque :

Vous pouvez définir la priorité d’une règle de recherche de CI dans le champ Commande . La règle de recherche de CI ayant la valeur d’ordre la moins élevée est exécutée en premier.