Mapeamento de dados
Os dados do Prisma Cloud são importados no Conformidade de configuraçõesdo ServiceNowinstância.
| Terminologia anterior à v14.9 | Terminologia v14.9 em diante |
|---|---|
| Grupo de resultados de teste | Tarefa de Correção |
| Regras de grupo | Regras de tarefa de correção |
| Política | Grupo de teste |
Os dados do Prisma Cloud são importados com um nome diferente em Conformidade de configuraçõesconforme mencionado na tabela.
| Nuvem Prisma | Conformidade de configurações |
|---|---|
| Política | Teste |
| Alerta | Resultado do teste |
| Padrão de conformidade | Fonte autorizada |
| Seções | Citação |
| Ativo | Item da descoberta/item de configuração (IC) |
Testes
Uma política no Prisma Cloud é importada como um teste em Conformidade de configurações. As políticas estão relacionadas a documentos autoritativos e registros de teste e podem ser modificadas para atender às necessidades da sua organização. Você pode exibir os testes navegando até .
Se Integração de Resposta a vulnerabilidades com o Palo Alto Prisma Cloud está instalado, o trabalho de integração, Prisma Policy Integrationrecupera os testes. Você pode exibir este trabalho de integração navegando até .
Resultados de testes
Um alerta no Prisma Cloud é importado como resultado de teste em Conformidade de configurações. Os alertas são corrigidos usando Tarefas de correção . Você pode exibir os resultados do teste navegando até .
. Conformidade de configuraçõesimporta resultados de testes como parte de uma integração de terceiros. Depois que eles estiverem visíveis no Conformidade de configuraçõesEles são corrigidos usando tarefas de correção.
Se Integração de Resposta a vulnerabilidades com o Palo Alto Prisma Cloud está instalado, o trabalho de integração Integração de alerta do Prisma recupera os resultados do teste. Você pode exibir este trabalho de integração navegando até .
. Integração de alerta do Prisma é um trabalho de integração que é executado diariamente e extrai os resultados de testes com mudança de status após o tempo definido no Hora de início campo no Integração .
Quando o. Integração de alerta do Prisma conclui a importação dos dados, um evento é iniciado para acionar cálculos de fim de importação. Se o alerta falhar continuamente nos últimos dias, a integração não buscará os alertas, pois não há mudança de status para o alerta. Para manter os dados de resultados de testes atualizados com os alertas do Prisma, um novo trabalho de integração, Integração abrangente de alertas do Prisma é adicionado, que extrai os alertas atualizados nos últimos sete dias. Ele é executado semanalmente e extrai todos os resultados do teste, que não foram aprovados.
Fontes Autorizadas
Conformidade de configurações usa fontes autorizadas e citações ao gerar alertas de vulnerabilidade para testes. As fontes autorizadas geralmente são mapeadas para seções de padrões publicados do setor, como ISO 27001 e PCI DSS 3,2.1.
Esses registros de origem contêm referências a informações sobre problemas conhecidos de configuração de software e hardware de especialistas na área de segurança de computadores. As referências definem requisitos para políticas e procedimentos de segurança. Navegar até para exibir as fontes autorizadas.
Ativos
. Vulnerability Response Integration with Palo Alto Prisma Cloudestá instalado, o trabalho agendado Prisma Alerts IntegrationCaptura as informações relacionadas ao alerta no módulo ou tabela de Itens descobertos. Você pode exibir este trabalho agendado navegando até .
- Marcadores do host: Um recurso pode ter vários marcadores. Os marcadores de host estão disponíveis no formato de par de valor-chave. Por exemplo, o sistema operacional é o Windows 10 e a versão do Java é 1,8.
- Atributos de nuvem para ativos: Os seguintes atributos de nuvem estão disponíveis:
- Conta na nuvem: Fornece o ID da conta da integração. As informações são preenchidas na tabela Contas de nuvem [sn_sec_cmn_cloud_account.LIST].
- Região da nuvem: Fornece o local onde o recurso foi hospedado. As informações são preenchidas na tabela Regiões de nuvem [sn_sec_cmn_region.LIST].
- Tipo de recurso de nuvem: Fornece informações sobre o tipo de recurso, como se é uma máquina virtual ou uma instância de banco de dados e assim por diante. As informações são preenchidas a partir da tabela Tipo de recurso de nuvem [sn_sec_cmn_cloud_resource_type.LIST].
- Provedor de serviços de nuvem: Fornece informações sobre o provedor de serviços de nuvem, seja Amazon Web Services (AWS), Oracle Cloud e assim por diante. As informações são preenchidas a partir da tabela Provedor de serviços de nuvem [sn_sec_cmn_cloud_service_provider.LIST].
- Grupos de contas na nuvem: Fornece informações sobre os grupos de contas. As informações são preenchidas na tabela Grupos de contas de nuvem [sn_vul_prismacloud_account_group.list].Nota:O atributo Grupos de contas na nuvem está disponível somente para Prisma.
Regras de pesquisa de IC
As regras de pesquisa de IC do sistema base estão disponíveis para ID do recurso, Nome e Bucket do S3. Para obter mais informações sobre as regras de pesquisa de IC, consulte Regras de pesquisa de IC para Microsoft Defender for Cloud Integrationpara Operações de segurançae. Palo Alto Prisma Cloud.