데이터 매핑

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 4분

    • Prisma Cloud의 데이터가 인스턴스의 모듈 ServiceNow구성 준수 임포트됩니다.

    주:
    구성 준수v14.9부터 다음 용어의 이름이 변경되었습니다.
    표 1. 용어 변경
    v14.9 이전 용어 용어 v14.9 이상
    테스트 결과 그룹 정정 작업
    그룹 규칙 정정 작업 규칙
    정책 테스트 그룹

    Prisma Cloud의 데이터는 표에 나와 있는 대로 다른 구성 준수 이름으로 임포트됩니다.

    표 2. 구성 준수에서 Prisma 클라우드 데이터 매핑
    Prisma 클라우드 구성 준수
    정책 테스트
    경보 테스트 결과
    준수 표준 권한이 부여된 소스
    섹션 인용
    자산 디스커버리 항목/CI(구성 항목)

    테스트

    Prisma Cloud의 정책은 에서 구성 준수테스트로 임포트됩니다. 정책은 권한이 부여된 문서 및 테스트 레코드와 관련이 있으며 조직의 요구 사항에 맞게 수정할 수 있습니다. 다음으로 이동하여 테스트를 볼 수 있습니다. 구성 준수 > 테스트.

    Palo Alto Prisma Cloud와의 취약성 대응 통합이 설치된 경우 통합 작업이 Prisma Policy Integration 테스트를 검색합니다. 다음으로 이동하여 이 통합 작업을 볼 수 있습니다. 모두 > Prisma 클라우드 통합 > Prisma 정책 통합.

    테스트 결과

    Prisma Cloud의 경보는 다음의 구성 준수테스트 결과로 임포트됩니다. 경보는 정정 작업을 사용하여 정정됩니다. 다음으로 이동하여 테스트 결과를 볼 수 있습니다. 구성 준수 > 테스트 결과.

    외부 공급업체 통합의 구성 준수 일부로 테스트 결과를 임포트합니다. 애플리케이션에서 볼 수 있게 구성 준수 된 후에는 정정 작업을 사용하여 정정됩니다.

    Palo Alto Prisma Cloud와의 취약성 대응 통합이 설치된 경우 통합 작업 Prisma 경보 통합이 테스트 결과를 검색합니다. 다음으로 이동하여 이 통합 작업을 볼 수 있습니다. 모두 > Prisma 클라우드 통합 > 통합 > Prisma 경보 통합.

    Prisma 경보 통합은 매일 실행되는 통합 작업이며 통합 탭의 시작 시간 필드에 정의된 시간 후에 상태 변경이 있는 테스트 결과를 끌어옵니다.

    주:
    통합 작업인 Prisma 경보 통합을 수동으로 실행하는 경우 통합 작업인 Prisma Policy Integration을 실행한 후 실행합니다.

    Prisma 경보 통합이 데이터 임포트를 완료하면 임포트 종료 계산을 트리거하는 이벤트가 시작됩니다. 지난 며칠 동안 경보가 계속 실패하면 경보에 대한 상태 변경이 없으므로 통합에서 경보를 가져오지 않습니다. 따라서 Prisma 경보를 사용하여 테스트 결과 데이터를 최신 상태로 유지하기 위해 지난 7일 동안 업데이트된 경보를 가져오는 새로운 통합 작업인 Prisma Comprehensive Alert Integration 이 추가됩니다. 매주 실행되며 통과되지 않은 모든 테스트 결과를 가져옵니다.

    권한이 부여된 소스

    구성 준수 테스트는 테스트에 대한 취약성 경보를 생성할 때 신뢰할 수 있는 출처와 인용을 사용합니다. 권한이 부여된 소스는 일반적으로 ISO 27001 및 PCI DSS 3.2.1과 같은 게시된 산업 표준의 섹션에 매핑됩니다.

    이러한 원본 기록에는 컴퓨터 보안 분야의 전문가가 제공한 알려진 소프트웨어 및 하드웨어 구성 문제에 대한 정보에 대한 참조가 포함되어 있습니다. 참조는 보안 정책 및 절차에 대한 요구 사항을 정의합니다. 다음으로 이동 구성 준수 > 권한이 부여된 소스 권한이 부여된 소스를 볼 수 있습니다.

    자산

    Vulnerability Response Integration with Palo Alto Prisma Cloud 설치된 경우 예약된 작업은 Prisma Alerts Integration 검색된 항목 모듈 또는 테이블의 경보 관련 정보를 캡처합니다. 다음으로 이동하여 이 예약된 작업을 볼 수 있습니다. Prisma 클라우드 통합 > 통합.

    Prisma 경보 통합은 테이블에 저장된 자원 태그 및 클라우드 속성과 같은 추가 유형의 정보를 임포트합니다. 이 정보는 검색된 항목 양식에 표시됩니다.
    • 호스트 태그: 자원에는 여러 태그가 있을 수 있습니다. 호스트 태그는 키 값 쌍 형식으로 사용할 수 있습니다. 예를 들어 운영 체제는 Windows 10이고 Java 버전은 1.8입니다.
    • 자산에 대한 클라우드 속성: 다음과 같은 클라우드 속성을 사용할 수 있습니다.
      • 클라우드 계정: 통합의 계정 ID를 제공합니다. 이 정보는 클라우드 계정 [sn_sec_cmn_cloud_account. LIST] 테이블에 있습니다.
      • 클라우드 영역: 자원이 호스팅된 위치를 제공합니다. 이 정보는 클라우드 영역 [sn_sec_cmn_region. LIST] 테이블에 있습니다.
      • 클라우드 자원 유형: 자원 유형에 대한 정보(예: 가상 머신인지 데이터베이스 인스턴스인지 등)를 제공합니다. 이 정보는 클라우드 자원 유형 [sn_sec_cmn_cloud_resource_type. LIST] 테이블에 있습니다.
      • 클라우드 서비스 제공자: AWS(Amazon Web Services), Oracle Cloud 등 클라우드 서비스 제공자에 대한 정보를 제공합니다. 이 정보는 클라우드 서비스 제공자[sn_sec_cmn_cloud_service_provider. LIST] 테이블에 있습니다.
      • 클라우드 계정 그룹: 계정 그룹에 대한 정보를 제공합니다. 이 정보는 클라우드 계정 그룹 [sn_vul_prismacloud_account_group.list] 테이블에서 채워집니다.
        주:
        클라우드 계정 그룹 속성은 Prisma에만 사용할 수 있습니다.

    CI 조회 규칙

    기본 시스템 CI 조회 규칙은 자원 ID, 이름 및 S3 버킷에 사용할 수 있습니다. CI 조회 규칙에 대한 자세한 내용은 다음 문서를 참조하십시오 에 대한 Microsoft Defender for Cloud Integration보안 운영 및 CI 조회 규칙 Palo Alto Prisma Cloud.