Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute 통합
Prisma Cloud Compute 통합을 사용하면 호스트를 스캔하여 취약성을 감지할 수 있습니다.
버전 24.02.0 취약성 대응부터 Prisma Cloud Compute 통합을 사용하여 실행 중인 호스트의 취약성을 임포트할 수 있습니다. Prisma 호스트 API를 사용하면 특정 호스트에 대한 포괄적인 취약성 정보를 검색할 수 있으며 특정 시간의 호스트 취약성에 대한 스냅샷도 제공합니다. 이 API를 사용하면 Prisma와 ServiceNow 인스턴스 간의 정기적인 동기화가 가능합니다. Prisma는 SaaS(Software as a Service)와 온프레미스 솔루션으로 제공되므로 ServiceNow 인스턴스에서 Prisma API를 호출하려면 MID Server를 사용해야 합니다. 또한 제품과 ServiceNow AI Platform 인스턴스가 동일한 환경에 있지 않은 경우에도 Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute 사용해야 MID 서버 합니다. 자세한 내용은 MID 서버 시스템 요구 사항을 참조하십시오.
대시보드에서 취약성 및 취약한 항목에 대한 보고서를 볼 수도 있습니다.취약성 대응 그런 다음, 이러한 취약성의 우선순위를 지정하고 정정할 수 있습니다.
통합 보기
의 일부인 통합을 볼 수 있습니다.Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute 통합을 보려면 다음으로 이동하십시오. .
다음과 같은 통합을 사용할 수 있습니다.
| 시퀀스 실행 | 일정 | 통합 | 설명 |
|---|---|---|---|
| 1 | 매일 | Prisma Cloud Compute Hosts 통합 |
호스트 취약성을 검색하고 호스트에 대한 VIT, 탐지 및 검색된 항목을 생성합니다. |
Prisma 통합 프로세스
실행 Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute 되면 NVD(국가 취약성 데이터베이스) 테이블에 CVE(일반적인 취약성 및 노출)가 있는지 확인합니다. 이미 있는 경우 기존 정보가 사용됩니다. 그러나 CVE를 찾을 수 없는 경우 NVD 테이블에 자리 표시자 기록이 생성됩니다. 이러한 자리 표시자 NVD 기록을 만들 때 처음에는 CVE와 해당 이름만 채워집니다. NVD 통합이 나중에 이러한 세부 정보를 입력한다는 가정 하에 다른 세부 정보가 채워지지 않습니다. 통합 인스턴스 매개변수 update_nvd 가 true로 설정되면 자리 표시자 NVD 기록이 업데이트됩니다. 기본적으로 인스턴스 매개변수는 false로 설정됩니다. 그러나 적어도 NVD 통합이 실행되고 이러한 세부 정보를 채우기 전까지는 CVE의 심각도나 문제에 대한 몇 가지 기본 정보와 같은 CVE에 대한 이해가 필요합니다. 이 요구 사항을 충족하기 위해 익스플로잇 존재 필드와 정정 메모 가 Prisma에서 얻은 세부 정보로 채워집니다. 또한 이 구성은 사용자 지정할 수 있으므로 Prisma에서 제공하는 정보를 기반으로 NVD 항목에 채울 다른 필드를 지정할 수 있습니다.