wird vorbereitet Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

2 Minuten Lesedauer

Sie können sich auf Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute vorbereiten, indem Sie Setup-Aufgaben ausführen.

Bevor Sie beginnen

Um die Anwendung Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute zu installieren und zu konfigurieren, können Sie die folgende Prüfliste drucken. Vergewissern Sie sich, dass die aufgeführten Elemente abgeschlossen sind, bevor Sie die Anwendung installieren und die Schwachstellendaten in Ihre Now Platform® -Instanz importieren.

Tabelle : 1. Prüfliste zur Vorbereitung der Integration
Aufgabe	Beschreibung
	Vergewissern Sie sich, dass Sie über die folgenden Informationen verfügen: API-Basis-URL Benutzername und Passwort. Diese Anmeldeinformationen werden verwendet, um die Schwachstellen aus der Prisma Cloud Compute-Integration abzurufen. Weitere Informationen finden Sie unter https://pan.dev/compute/api/ Hinweis: MID-Server ist optional. Die für die Prisma Cloud Compute-Integration verwendeten Benutzeranmeldeinformationen benötigen eine Berechtigung zum Überwachen der Images. Siehe folgenden Code: `{"permission":"monitorImages","saas":true,"self-hosted":true}`
	Wenn noch nicht installiert und aktiviert, installieren Sie die Anwendung Vulnerability Response, bevor Sie die Drittanbieteranwendung installieren. Weitere Informationen zum Installieren und Aktivieren der Anwendung Vulnerability Response finden Sie unter Vulnerability Response installieren. Diese Integration erfordert Version 16.1 von Vulnerability Response oder höher.
	Rufen Sie Berechtigungen ab, und laden Sie die Anwendung Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute in Ihrer Instanz von Now Platform® herunter.
	Schätzen Sie die Anzahl der angreifbaren Elemente, die Sie voraussichtlich importieren werden. Vergewissern Sie sich, dass Ihre Instanz die Anzahl der angreifbaren Elemente akzeptieren kann, die Sie importieren möchten. Eine zu kleine Instanz kann zu langen Ladezeiten führen. Wenn Sie die Größe Ihrer Instanz nicht kennen oder Hilfe benötigen, wenden Sie sich an den technischen Support von ServiceNow.
	Vergewissern Sie sich, dass Sie über die folgenden Gruppen oder Benutzer verfügen, um die Integrationen zu verwalten und die angreifbaren Elemente zu beheben: Administrator Installieren Sie die Anwendung Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute. Wenn sie nicht zugewiesen ist, weist der Administrator den Container-Schwachstellenadministrator (sn_vul_container.vulnerability_admin) und andere Rollen zu. sn_vul_container.vulnerability_admin Schließt die Konfiguration der Prisma Cloud Compute-Integration ab. Diese Rolle hat vollständigen Zugriff auf die Anwendung Container Vulnerability Response (CVR) und ihre Datensätze. Dieser Administrator konfiguriert Integrationen und Regeln in Container Vulnerability Response. Vulnerability Response-Gruppe Standardmäßig ist die Gruppe Vulnerability Response verfügbar. Benutzer, die der Vulnerability Response-Gruppe zugewiesen sind, erben sn_vul.read_all, sn_vul_container.read_all. Besitzergruppe der Container-Korrektur Standardmäßig ist die Gruppe „Container-Korrekturbesitzer“ verfügbar. Benutzer, die dieser Gruppe zugewiesen sind, erben sn_vul_container.remediation_owner. Der Container-Korrekturbesitzer behebt Container-Schwachstellen, die ihm oder einer Gruppe zugewiesen sind, der er angehört. Schwachstellenanalyst Benutzer, die der Gruppe „Container-Schwachstellenanalyst“ zugewiesen sind, erben sn_vul.vulnerability_analyst. Der Schwachstellenanalyst überwacht die Korrektur aller angreifbaren Elemente. Wenn dies noch nicht geschehen ist, ziehen Sie es möglicherweise vor, zusätzliche Gruppen zu erstellen und Benutzer mit dem Benutzerverwaltungsmodul in Ihrer Instanz hinzuzufügen. Weitere Informationen finden Sie unter Benutzergruppen erstellen.
	Installieren Sie die Vulnerability Response -Integration mit NVD, und führen Sie die NIST National Vulnerability Database Integration - API aus (nur CVE).

Sie sind bereit für Konfigurieren Sie die Anwendung Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute ..