Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute 애플리케이션 구성
애플리케이션을 설치하고 구성합니다 Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute . Prisma Cloud Compute에서 데이터를 임포트합니다. 가져온 데이터를 사용하여 Docker 이미지에 대한 취약성의 우선 순위를 지정하고 수정할 수 있습니다.
시작하기 전에
프로시저
- 통합에 대해 받은 이메일을 ServiceNow 엽니다.
- 인스턴스에 관리자로 로그인합니다.
- 이메일 Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute의 지침에 따라 .
-
다음으로 이동 모두 > Prisma Cloud Compute 통합 > 관리 > 구성레이블이 표시됩니다.
Prisma Cloud Compute 구성 양식의 필드에 내용을 입력합니다. 자세한 내용은 Prisma Cloud Compute 구성 양식 문서를 참조하십시오.
-
프로젝트 목록에서 모든 프로젝트 또는 특정 프로젝트를 선택하여 모든 프로젝트 또는 선택한 프로젝트를 각각 구성합니다.
특정 프로젝트를 선택하는 경우 사용 가능 목록에서 프로젝트를 선택할 수 있습니다.
-
Finish(마침) 또는 Save and Test Credentials(자격 증명 저장 및 테스트)를 클릭하여 구성을 완료합니다.
- 프로젝트를 구성한 경우 마침을 클릭합니다.
- 프로젝트를 구성하지 않은 경우 자격 증명 저장 및 테스트를 클릭합니다
- 다음으로 이동하여 새로 만든 인스턴스를 봅니다. Prisma Cloud Compute 통합 > 관리 > 통합 인스턴스레이블이 표시됩니다.
- 통합 인스턴스 매개변수를 클릭하여 이전에 구성한 프로젝트를 봅니다.
-
새로 만든 통합 인스턴스를 실행하여 다음 데이터를 임포트합니다.
- Docker 이미지: IRE(식별 및 조정 엔진)를 사용하여 생성된 Docker 이미지를 나열합니다. 각 Docker 이미지는 리포지토리와 설치된 버전 간의 관계에 대한 정보도 제공합니다.
- 검색된 컨테이너 이미지: 검색된 컨테이너 이미지 모듈은 이미지 ID, Docker 이미지 및 이미지 리포지토리에 대한 정보를 제공합니다. 또한 레이어 정보를 저장하고 검색된 이미지와 연결합니다. 여기에서 프로젝트 및 컨테이너 수를 볼 수도 있습니다. 검색된 컨테이너 이미지의 경우 클라우드 제공자, 클라우드 지역, 클라우드 계정 ID 및 클라우드 자원 ID와 같은 클라우드 메타데이터를 볼 수 있습니다.
- 컨테이너 이미지 패키지: 취약점이 존재하는 패키지에 대한 정보를 제공합니다. Binary 패키지 세부 정보도 쉼표로 구분된 값으로 제공됩니다.
- 컨테이너 이미지 레이어: 이 화면에는 각 이미지 레이어에 대한 기록이 표시됩니다.
- 컨테이너 이미지 결과: 이 화면에는 관련 취약성, 이미지 계층, Docker 이미지, 이미지 리포지토리 및 검색된 이미지에 대한 정보와 함께 결과 목록이 표시됩니다. 현재 취약점 정보는 ID로 제한되어 있습니다. NVD 통합이 트리거되면 추가 정보가 채워집니다.
- 컨테이너 취약한 항목: 각 결과에는 해당 취약성이 있습니다. CVIT는 세분성에 따라 추가로 생성됩니다.
-
취약한 항목의 세분성을 구성합니다.
- 다음으로 이동 Prisma Cloud Compute 통합 > 이미지 취약성 키 구성
-
필요한 확인란을 선택하여 CVIT의 세분성을 구성합니다.
취약한 항목은 다음 임포트 중에 선택한 키를 기반으로 생성됩니다.주:기본적으로 CVIT는 이미지 리포지토리, 취약성 및 이미지 태그의 조합에 대해 생성됩니다. 더 세분성을 위해 키에 구성 요소를 추가할 수 있습니다. 예를 들어 이미지 리포지토리, 취약성, 이미지 태그 및 클러스터의 조합에 대한 CVIT를 생성할 수 있습니다. 취약한 항목 또는 취약한 항목 찾기를 생성하면 확인란을 더 이상 편집할 수 없습니다.