Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute 통합

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 3분

    • Prisma Cloud Compute 통합을 사용하면 컨테이너 이미지를 스캔하여 취약성을 탐지할 수 있습니다.

    버전 23.0 취약성 대응부터 애플리케이션에서 를 Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute컨테이너 취약성 대응 사용하여 실행 중인 호스트의 취약성을 임포트할 수 있습니다. Prisma Host API를 사용하면 특정 호스트에 대한 포괄적인 취약성 정보를 검색할 수 있으며 특정 시간에 호스트 취약성에 대한 스냅샷도 제공합니다. 이 API를 사용하면 Prisma와 ServiceNow 인스턴스 간에 정기적인 동기화가 가능합니다. Prisma는 SaaS(Software as a Service) 및 온프레미스 솔루션으로 제공되므로 ServiceNow 인스턴스에서 Prisma API를 호출하려면 MID 서버를 사용해야 합니다.

    버전 16.1 취약성 대응부터 애플리케이션을 사용하여 Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute컨테이너 취약성 대응 배포된 컨테이너에 대한 컨테이너 이미지 취약성 데이터를 임포트할 수 있습니다. 그런 다음 대시보드에서 취약성 및 취약한 항목에 대한 보고서를 볼 수 있습니다 취약성 대응 . 그런 다음 이러한 취약성의 우선 순위를 지정하고 수정할 수 있습니다.

    Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute 제품과 ServiceNow AI Platform 인스턴스가 동일한 환경에 있지 않은 경우 MID 서버를 사용해야 합니다. 자세한 내용은 MID 서버 시스템 요구 사항을 참조하십시오.

    통합 보기

    의 일부인 통합을 볼 수 있습니다 Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute. 통합을 보려면 다음으로 이동합니다. 모두 > Prisma Cloud Compute 통합 > 통합.

    다음과 같은 통합을 사용할 수 있습니다.

    실행 시퀀스 일정 통합 설명
    1 매일 Prisma 클라우드 컴퓨팅 기본 이미지 통합 Prisma API에서 기본 이미지의 취약성을 검색하고 기본 이미지 취약성을 별도로 보고합니다. 또한 기본 이미지를 가리키는 이미지 결과 및 취약한 항목을 생성합니다.
    2 매일 Prisma Cloud Compute 취약성 통합 컨테이너 취약성을 검색합니다. 찾기 결과 및 컨테이너 취약 항목(CVIT) 및 검색된 컨테이너 이미지를 생성합니다.
    3 요청 시 Prisma Cloud Compute Container Counts 통합 기본이 아닌 각 이미지에 대한 컨테이너 수를 검색합니다.
    4 매일 Prisma Cloud Compute 레지스트리 통합 Prisma 레지스트리 검사 및 수집 컨테이너 취약성 대응에서 얻은 정적 이미지 찾기를 검색합니다.

    Prisma의 기본 이미지 구성

    Prisma 콘솔에서 레지스트리를 구성한 다음 해당 레지스트리에서 기본 이미지를 구성할 수 있습니다. 기본 이미지에 취약성이 있는 경우 Prisma Cloud Compute 기본 이미지 통합을 실행하면 기본 이미지에 취약성이 있음을 나타내는 기본 이미지 확인란이 선택됩니다.

    CVR 기반 VI 세분성 구성

    CVIT의 세분성을 구성하려면 다음으로 이동합니다. 모두 > Prisma Cloud Compute 통합 > CVR 기반 VI 세분성 구성 을 클릭하고 키 조합을 지정합니다. 기본적으로 CVIT는 이미지 리포지토리, 이미지 및 취약성의 조합에 대해 생성됩니다. 추가 세분성을 위해 키에 추가 구성 요소를 추가할 수 있습니다. 예를 들어 이미지 리포지토리, 이미지, 취약성 및 클러스터의 조합에 대한 CVIT를 생성할 수 있습니다.

    컨테이너 취약성 대응v2.12.1부터 레지스트리 정보 및 데이터 소스를 사용하여 CVIT(컨테이너 취약한 항목)의 세분성을 구성할 수도 있습니다. 네임스페이스 및 클러스터 정보는 스캐너와 디스커버리. 이 정보만 디스커버리원하는 경우 데이터 소스 필드에서 Discovery 정보를 선택할 수 있습니다. CVIT 세분성 구성 선택한 데이터 소스에 따라 CVIT 기록과 관련된 이미지 또는 Kubernetes 정보를 볼 수 있습니다. CVIT 양식

    스캐너 정보를 선택하면 CVIT 기록에 이미지 클러스터이미지 네임스페이스 필드가 표시됩니다.

    검색 정보를 선택하면 CVIT 기록에 Kubernetes 클러스터Kubernetes 네임스페이스 필드가 표시됩니다.