Vulnerability Response Integration with Palo Alto Prisma Cloud 임포트 실행 상태 확인

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • Vulnerability Response Integration with Palo Alto Prisma Cloud 임포트 실행 상태를 사용하여 통합 실행의 성공 여부를 확인하고 문제를 식별합니다.

    시작하기 전에

    필요한 역할: admin

    이 태스크 정보

    통합 실행 중에 여러 프로세스가 생성되고 데이터가 페이지 형태로 수신됩니다. 각 프로세스에는 페이지에 첨부된 데이터가 있는 하나 이상의 임포트 큐 항목이 포함될 수 있습니다. 이러한 항목은 1시간의 제한 시간 내에 데이터를 처리해야 합니다. 그러나 페이로드 크기가 크면 처리 시간이 1시간을 초과하거나 중단되어 통합 시간 제한 오류가 발생할 수 있습니다. 시간 초과 오류에도 불구하고 통합은 데이터를 계속 처리합니다. 이러한 잘못된 통신을 방지하기 위해 의 버전 14.8.5 Configuration Compliance부터 타임스탬프(하트비트)가 주기적으로 전송되어 큐가 활성 상태이고 데이터를 처리 중인지 여부를 나타냅니다. 임포트 큐 항목 페이지의 Last Record Processed(마지막 기록 처리) 필드는 임포트 큐가 생성하거나 업데이트하는 기록 수에 따라 업데이트됩니다. 임포트 큐 항목이 1시간 제한을 초과하는 경우 시스템은 마지막 기록 처리 필드를 검사하여 1시간보다 오래된 항목인지 확인합니다. 이 경우, 이는 임포트 큐 항목이 고착되었음을 나타내며 더 이상의 처리 지연을 방지하기 위해 시간 초과됩니다.
    주:
    마지막으로 처리된 기록 필드는 다음 시스템 속성에 정의된 내용에 따라 업데이트됩니다.
    • sn_sec_cmn.record_threshold_heartbeat: 하트비트(타임스탬프)가 임포트 큐 항목으로 전송된 후 처리된 레코드 수를 정의합니다.
    • sn_sec_cmn.maximum_heartbeat_delay: 가져오기 큐 항목의 시간 초과해야 하는 시간을 정의합니다.

    프로시저

    1. 다음으로 이동 Prisma 클라우드 통합 > 통합레이블이 표시됩니다.
    2. Prisma 정책 통합 을 클릭합니다.
    3. 지금 실행을 클릭합니다.
      이 통합이 실행되면 다음 테이블이 다음 순서로 채워집니다.
      1. sn_vulc_test.list(구성 테스트)
      2. sn_vulc_auth_src(권한이 부여된 소스)
      3. sn_vulc_citation(인용)
    4. 항목 탭에서 취약성 통합 실행을 클릭하여 새로 생성, 업데이트 및 무시된 테스트의 수를 확인합니다.
      주:
      정책은 선택한 클라우드 인스턴스에 대해 Prisma Cloud에서 정의됩니다. 인스턴스는 정의된 정책에 따라 스캔됩니다.
    5. Prisma 경보 통합을 클릭합니다.
    6. 지금 실행을 클릭합니다.
      통합에 따라 다음 테이블이 채워집니다.
      • 테스트 결과
      • 검색된 항목: 시스템에서 구성 항목을 사용할 수 없는 경우 구성 항목이 만들어집니다. 클래스는 항상 클라우드 자원입니다. 검색된 항목 페이지에서 클라우드 자원 유형, 클라우드 서비스 제공자, 자산 범주라는 세 개의 새 필드가 생성됩니다.

        항목 탭에서 취약성 통합 실행을 클릭하여 임포트, 업데이트 및 무시된 새 테스트 결과의 개수를 확인합니다. 구성 항목 탭도 생성된 테스트 결과 수에 따라 채워집니다.