Regras de pesquisa de IC para Microsoft Defender for Cloud Integrationpara Operações de segurançae. Palo Alto Prisma Cloud

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Você pode usar as regras de pesquisa de item de configuração (IC) para Microsoft Defender for Cloud Integratione. Palo Alto Prisma Cloudintegrações para encontrar uma correspondência correta para os tipos de recursos comumente usados no Configuration Management Database (CMDB).

    Visão geral

    O módulo Regras de pesquisa de IC contém as regras que ajudam você a definir os campos que têm os dados correspondentes no Configuration Management Database (CMDB). Você pode usar essas regras para identificar as aplicações e as versões da aplicação. Todos Microsoft Defender for Cloud Integratione. Palo Alto Prisma CloudOs ativos são identificados exclusivamente pela combinação de ID de objeto, conta de nuvem e datacenter lógico no ServiceNowplataforma . ServiceNowa descoberta preenche o ID do recurso no Object_id . CMDB em diferentes formatos para os diferentes tipos de recursos. A tabela a seguir mostra os formatos de ID de objeto dos tipos de recursos comumente usados que o serviço de descoberta usa para preencher no Object_id Coluna do IC. Qualquer scanner que queira pesquisar um ativo de um tipo de recurso específico deve pesquisar usando o formato de ID de objeto correto. Você Pode obter o formato de ID de objeto correto analisando a coluna de ID de objeto correspondente CMDBE tente construir o ID do objeto usando os valores recebidos do scanner.
    Tabela 1. Formato de ID de objeto para vários tipos de recursos
    Tipo de recurso Formato
    AWS::EC2::Instance ID do objeto
    AWS::ElasticLoadBalancing::LoadBalancer Nome do balanceador de carga
    AWS::S3::Bucket aws:s3:::<Bucket Name>

    A correspondência de IC para um resultado de teste pode não ser encontrada com precisão no Configuration Management Database (CMDB)a menos que o mesmo formato do object_id é usado na regra de pesquisa. Na maioria das vezes, as regras de pesquisa de IC de OOB encontram uma correspondência para os tipos de recursos mais usados para Microsoft Defender for Cloud Integratione. Palo Alto Prisma Cloud.Se as regras de pesquisa de IC a seguir não estiverem encontrando os ICs no CMDBPara os resultados de testes, você pode criar uma regra de pesquisa de IC para um tipo de recurso. Para obter mais informações sobre como criar uma regra de pesquisa de IC, consulte Crie uma regra de pesquisa de IC .

    Regras de pesquisa de IC

    As regras de pesquisa de IC a seguir são específicas do Microsoft Defender for Cloud Integratione. Palo Alto Prisma Cloud.
    Bucket S3
    Esta regra de pesquisa tenta encontrar o IC no CMDBpelo valor obtido concatenando o. aws:s3:::: e o nome do recurso. O valor obtido é pesquisado em object_id . cmdb_ci_cloud_object_storage tabela. Esta regra de pesquisa se aplica somente quando o tipo de recurso é AWS::S3::Bucket . ​
    Nome
    Esta regra de pesquisa tenta encontrar o IC no CMDBpor nome. O nome, que é pesquisado em Object_id A coluna da classe de IC corresponde a um tipo de recurso no sn_capi_resource_type tabela.
    Nota:
    Para a aplicação Palo Alto Prisma Cloud, esta regra de pesquisa de IC é executada somente para AWS::rds::DBInstance , AWS::ElasticLoadBalancing::LoadBalancer e. AWS::CloudTrail::Trail tipos de recursos​. Você pode adicionar os tipos de recursos para os quais você deseja executar esta regra de pesquisa de IC.
    ID de recurso
    Esta regra de pesquisa tenta encontrar o IC no CMDBPelo ID do recurso. O ID do recurso, que é pesquisado em Object_id A coluna da classe de IC corresponde a um tipo de recurso no sn_capi_resource_type tabela.
    Nota:
    Você pode definir a prioridade de uma regra de pesquisa de IC no Pedido campo. A regra de pesquisa de IC com o menor valor de ordem é executada primeiro.