Configure o. Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Computeaplicação

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Instale e configure o. Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Computeaplicação. Importe dados do Prisma Cloud Compute. Você pode usar os dados importados para priorizar e corrigir vulnerabilidades das imagens e hosts do docker.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Abra o e-mail de ServiceNowque você recebeu sobre a integração.
    2. Faça login em sua instância como administrador.
    3. Siga as instruções no e-mail para obter o. Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute.
    4. Navegar até Tudo > Integração do Prisma Cloud Compute > Administração > Configuração.
      No formulário Configuração de computação do Prisma Cloud, preencha os campos. Para obter mais informações, consulte Formulário de configuração de computação em nuvem do Prisma.
    5. Na lista Projetos, selecione um dos dois Todos os projetos ou Projetos específicos para configurar todos os projetos ou projetos selecionados, respectivamente.
      Se você selecionar Projetos específicos , Você pode selecionar os projetos na lista Disponível.
    6. Para concluir a configuração, selecione uma das opções Concluir ou Salvar e testar credenciais .
      • Se você configurou um projeto, selecione Concluir .
      • Se você não configurou um projeto, selecione Salvar e testar credenciais
    7. Exiba a instância recém-criada navegando até Integração do Prisma Cloud Compute > Administração > Instâncias de Integração.
    8. Para exibir os projetos configurados anteriormente, selecione Parâmetros da instância de integração .
    9. Execute a instância de integração recém-criada para importar os seguintes dados:
      • Imagens do Docker: Lista as imagens do Docker, que são criadas usando um mecanismo de identificação e reconciliação (IRE). Cada imagem do Docker também fornece informações sobre o relacionamento entre os repositórios e as versões instaladas.
      • Imagens de contêiner descobertas: O módulo Imagens de contêiner descobertas fornece informações sobre o ID da imagem, a imagem do Docker e o repositório de imagens. Ele também armazena as informações da camada e as associa à imagem descoberta. Você também pode exibir a contagem de projetos e contêiner aqui. Para uma imagem de contêiner descoberta, você pode exibir metadados de nuvem, como provedor de nuvem, região da nuvem, ID da conta de nuvem e IDs de recursos de nuvem.
      • Pacotes de imagem do contêiner: Fornece informações sobre os pacotes em que as vulnerabilidades existem. Os detalhes do pacote binário também são fornecidos como um valor separado por vírgulas.
      • Camadas de imagem do contêiner: Esta tela exibe o registro de cada camada de imagem.
      • Descobertas da imagem do contêiner: Esta tela exibe a lista de descobertas junto com informações sobre as vulnerabilidades associadas, camada de imagem, imagem do docker, repositório de imagens e imagem descoberta. Atualmente, as informações de vulnerabilidade são limitadas apenas ao ID. As informações adicionais são preenchidas quando o banco de dados nacional de vulnerabilidades ( NVD ) a integração é acionada.
      • Itens vulneráveis do contêiner: Cada descoberta tem uma vulnerabilidade correspondente. As CVITs são criadas com base na granularidade.
    10. Configure a granularidade de um item vulnerável.
      1. Navegar até Tudo > Integração do Prisma Cloud Compute > Configurar chaves de vulnerabilidade de imagem
      2. Configure a granularidade dos CVITs marcando as caixas de seleção necessárias.
        Os itens vulneráveis são criados com base nas chaves selecionadas durante a próxima importação.
        Nota:
        Por padrão, um Cvit é criado para uma combinação de repositório de imagens, vulnerabilidade e marcador de imagem. Você pode adicionar componentes à chave para obter granularidade adicional. Por exemplo, você pode criar um Cvit para uma combinação de repositório de imagens, vulnerabilidade, marcador de imagem e cluster. Quando os itens vulneráveis ou descobertas de itens vulneráveis são criados, as caixas de seleção não são mais editáveis.