Konfigurieren Sie die Anwendung Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute .

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Installieren und konfigurieren Sie die Anwendung Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute. Importieren Sie Daten aus Prisma Cloud Compute. Sie können die importierten Daten verwenden, um Schwachstellen für Ihre Docker-Images zu priorisieren und zu beheben.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Öffnen Sie die E-Mail von ServiceNow, die Sie über die Integration erhalten haben.
    2. Melden Sie sich als Administrator bei Ihrer Instanz an.
    3. Befolgen Sie die Anweisungen in der E-Mail, um Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Computezu erhalten.
    4. Navigieren zu Alle > Prisma-Cloud-Computing-Integration > Administration > Konfiguration.
      Füllen Sie die Felder im Formular „Prisma Cloud Compute-Konfiguration“ aus. Weitere Informationen finden Sie unter Formular „Prisma Cloud Compute-Konfiguration“.
    5. Wählen Sie in der Liste „Projekte“ entweder Alle Projekte oder Bestimmte Projekte aus, um entweder alle Projekte oder ausgewählte Projekte zu konfigurieren.
      Wenn Sie Spezifische Projekteauswählen, können Sie die Projekte aus der Liste Verfügbar auswählen.
    6. Schließen Sie die Konfiguration ab, indem Sie entweder auf Fertig stellen oder auf Anmeldeinformationen speichern und testenklicken.
      • Wenn Sie ein Projekt konfiguriert haben, klicken Sie auf Fertig stellen.
      • Wenn Sie kein Projekt konfiguriert haben, klicken Sie auf Speichern und Anmeldeinformationen testen
    7. Zeigen Sie die neu erstellte Instanz an, indem Sie zu navigieren Prisma-Cloud-Computing-Integration > Administration > Integrationsinstanzen.
    8. Zeigen Sie die Projekte an, die Sie zuvor konfiguriert haben, indem Sie auf Integrationsinstanzparameterklicken.
    9. Führen Sie die neu erstellte Integrationsinstanz aus, um die folgenden Daten zu importieren:
      • Docker-Images: Listet die Docker-Images auf, die mit einer Identifizierungs- und Abgleich-Engine (Identification and Reconciliation Engine, IRE) erstellt werden. Jedes Docker-Image enthält auch Informationen zur Beziehung zwischen den Repositorys und den installierten Versionen.
      • Erkannte Container-Images: Das Modul „Erkannte Container-Images“ enthält Informationen zur Image-ID, zum Docker-Image und zum Image-Repository. Außerdem werden die Ebeneninformationen gespeichert und dem erkannten Image zugeordnet. Sie können hier auch die Anzahl der Projekte und Container anzeigen. Für ein erkanntes Container-Image können Sie Cloud-Metadaten anzeigen, z. B. Cloud-Provider, Cloud-Region, Cloud-Konto-ID und Cloud-Ressourcen-IDs.
      • Container-Image-Pakete: Enthält Informationen zu den Paketen, in denen die Schwachstellen vorhanden sind. Die Details des Binärpakets werden auch als durch Kommas getrennte Werte bereitgestellt.
      • Container-Image-Ebenen: In diesem Bildschirm wird der Datensatz für jede Image-Ebene angezeigt.
      • Container-Image-Ergebnisse: Dieser Bildschirm zeigt die Liste der Ergebnisse zusammen mit Informationen zu den zugehörigen Schwachstellen, Image-Ebene, Docker-Image, Image-Repository und erkanntem Image an. Derzeit sind die Schwachstelleninformationen auf die ID beschränkt. Zusätzliche Informationen werden ausgefüllt, wenn die NVD-Integration ausgelöst wird.
      • Angreifbare Container-Elemente: Jedes Ergebnis weist eine entsprechende Schwachstelle auf. Die CVITs werden basierend auf der Granularität weiter erstellt.
    10. Konfigurieren Sie die Granularität eines angreifbaren Elements.
      1. Navigieren zu Prisma-Cloud-Computing-Integration > Image-Schwachstellenschlüssel konfigurieren
      2. Konfigurieren Sie die Granularität der CVITs, indem Sie die erforderlichen Kontrollkästchen aktivieren.
        Die angreifbaren Elemente werden basierend auf den ausgewählten Schlüsseln beim nächsten Import erstellt.
        Hinweis:
        Standardmäßig wird eine CVIT für eine Kombination aus Image-Repository, Schwachstelle und Image-Tag erstellt. Sie können dem Schlüssel Komponenten hinzufügen, um die Granularität zu erhöhen. Sie können beispielsweise eine CVIT für eine Kombination aus Image-Repository, Schwachstelle, Image-Tag und Cluster erstellen. Sobald die angreifbaren Elemente oder die Ergebnisse der angreifbaren Elemente erstellt wurden, können die Kontrollkästchen nicht mehr bearbeitet werden.