Überprüfen Sie den Importausführungsstatus Vulnerability Response Integration with Palo Alto Prisma Cloud .

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Verwenden Sie den Importausführungsstatus Vulnerability Response Integration with Palo Alto Prisma Cloud, um den Erfolg Ihrer Integrationsausführungen zu überprüfen und Probleme zu identifizieren.

    Vorbereitungen

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Während der Ausführung der Integration werden mehrere Prozesse generiert, und Daten werden in Form von Seiten empfangen. Jeder Prozess kann einen oder mehrere Importwarteschlangeneinträge mit angehängten Daten in Seiten enthalten. Diese Einträge müssen die Daten innerhalb der einstündigen Frist verarbeiten. Wenn die Nutzlast jedoch groß ist, kann die Verarbeitungszeit eine Stunde überschreiten oder hängen bleiben, was zu einem Zeitüberschreitungsfehler bei der Integration führt. Die Integration verarbeitet die Daten trotz der Zeitüberschreitung weiter. Um diese Fehlkommunikation zu vermeiden, werden ab Version 14.8.5 von Configuration Complianceregelmäßig Zeitstempel (Heartbeats) gesendet, um anzugeben, ob die Warteschlange aktiv ist und Daten verarbeitet. Das Feld Zuletzt verarbeiteter Datensatz auf der Seite „Eintrag der Importwarteschlange“ wird basierend auf der Anzahl der Datensätze aktualisiert, die die Importwarteschlange erstellt oder aktualisiert. Wenn ein Importwarteschlangeneintrag das Zeitlimit von einer Stunde überschreitet, überprüft das System das Feld Zuletzt verarbeiteter Datensatz, um festzustellen, ob er auch älter als eine Stunde ist. Wenn dies der Fall ist, weist dies darauf hin, dass der Importwarteschlangeneintrag hängen bleibt und eine Zeitüberschreitung vorliegt, um weitere Verzögerungen bei der Verarbeitung zu verhindern.
    Hinweis:
    Das Feld Zuletzt verarbeiteter Datensatz wird basierend auf der Definition in den folgenden Systemeigenschaften aktualisiert:
    • sn_sec_cmn.record_threshold_heartbeat: Definiert die Anzahl der verarbeiteten Datensätze, nach denen der Takt (Zeitstempel) an den Importwarteschlangeneintrag gesendet wird.
    • sn_sec_cmn.maximum_heartbeat_delay: Definiert die Zeit, nach der der Importwarteschlangeneintrag überschritten werden muss.

    Prozedur

    1. Navigieren zu Prisma-Cloud-Integration > Integrationen.
    2. Klicken Sie auf Prisma-Richtlinienintegration.
    3. Klicken Sie auf Jetzt ausführen.
      Wenn diese Integration ausgeführt wird, werden die folgenden Tabellen in der folgenden Reihenfolge ausgefüllt:
      1. sn_vulc_test.list (Konfigurationstests)
      2. sn_vulc_auth_src (Authoritative Quelle).
      3. sn_vulc_citation (Zitate)
    4. Zeigen Sie auf der Registerkarte Elemente die Anzahl der neuen Tests an, die erstellt, aktualisiert und ignoriert wurden, indem Sie auf die Ausführung der Schwachstellenintegration klicken.
      Hinweis:
      Richtlinien werden in Prisma Cloud für die ausgewählte Cloud-Instanz definiert. Die Instanz wird basierend auf den definierten Richtlinien gescannt.
    5. Klicken Sie auf Prisma-Warnungsintegration.
    6. Klicken Sie auf Jetzt ausführen.
      Die folgenden Tabellen werden basierend auf der Integration ausgefüllt:
      • Testergebnisse
      • Erkannte Elemente: Wenn die Konfigurationselemente im System nicht verfügbar sind, werden sie erstellt. Die Klasse ist immer Cloud-Ressource. Auf der Seite „Erkanntes Element“ werden drei neue Felder erstellt: Cloud-Ressourcentyp, Cloud-Service-Providerund Asset-Kategorie.

        Klicken Sie auf der Registerkarte Elemente auf die Ausführung der Schwachstellenintegration, um die Anzahl der neuen Testergebnisse anzuzeigen, die importiert, aktualisiert und ignoriert wurden. Die Registerkarte Konfigurationselemente wird auch basierend auf der Anzahl der erstellten Testergebnisse ausgefüllt.