Réponse aux vulnérabilités Intégration avec Palo Alto Networks Notes de mise à jour de Prisma Cloud Compute

  • Rversion finale: Store
  • Mis à jour 2 janv. 2025
  • 3 minutes de lecture

    • Historique des versions de l’intégration avec l’application Réponse aux vulnérabilités Prisma Cloud Compute de Palo Alto Networks sur le ServiceNow Store .

    Important :
    Pour plus d'informations sur la configuration système requise et la compatibilité des familles, consultez la liste des applications sur le site Web ServiceNow Store.

    Historique de version

    Version 3.0.4 - Janvier 2025
    Correction : Désormais, le champ « Premier trouvé » est rempli pour les éléments vulnérables et les détections des scanners hôtes Prisma.
    Version 3.0.3 - Novembre 2024
    • Nouveau :
      • Prisma Cloud Compute Host Integration peut désormais analyser les vulnérabilités des hôtes en cours d’exécution. Les API hôtes Prisma permettent de récupérer des informations complètes sur les vulnérabilités d’un hôte spécifique et activent les workflows d’affectation et de rattrapage.
      • Intégration du registre de calcul dans le cloud Prisma Intégration à Palo Alto L’API d’analyse du registre Prisma importera les vulnérabilités avec des informations de vulnérabilité complètes sur les images Docker dans le registre et activera les workflows d’affectation et de correctionAvec l’intégration de l’analyse du registre, nous introduisons un composant de mesure supplémentaire.
    Version 2.8.2 - Septembre 2024
    Modifié : Lorsque vous ajoutez le chemin d’accès en tant que granularité pour les résultats dans le paramètre Instance d’intégration, le système inclut le chemin d’accès comme l’une des clés uniques lors de la création des résultats.
    Version 2.8.0 - Août 2024
    Résolu : Si les projets ne sont pas configurés dans la console Prisma et que vous sélectionnez le marqueur Utiliser des projets sur la page de configuration Prisma, un message d’erreur s’affiche.
    Version 2.7.10 - Mai 2024
    Correction : Les problèmes de localisation ont été corrigés.
    Version 2.7.4 - Février 2024
    • Fixe:
      • Le paramètre de demande d’ID est utilisé à la place du nom dans la demande d’API de registre.
      • Ajout de vérifications nulles dans l’include de script PrismaVulnerabilitiesProcessor lors du traitement des résultats.
    Version 2.7.3 - Novembre 2023
    Correctifs mineurs pour cette version.
    Version 2.7.2 - Août 2023 (Vancouver)
    Nouveau :
    • Le tableau de bord de l’état d’exécution de l’intégration de calcul dans le cloud Prisma est désormais disponible dans l’interface utilisateur Next Experience.
    • L’intégration de Vulnerability Response à l’application Prisma Cloud Compute ajoute ou met à jour les informations d’exploitation et de remediation_notes sur les vulnérabilités et les expositions courantes (CVE) qu’elle crée.
    Version 2.5.0 - Mai 2023
    Corrigé : Les éléments vulnérables de conteneur (CVIT) sont créés comme prévu uniquement pour les images de base utilisées pour extraire les données d’analyse du registre.
    Version 2.4.0 - Février 2023
    • Fixe:
      • Créez des CVIT pour une image sans balises. Un enregistrement d’espace réservé intitulé « Aucune balise n’est définie pour cette image de conteneur » est créé dans cmdb_ci_container_repository_entry table pour éviter les erreurs en aval.
      • En plus des CVIT créés à partir de l’attribut « vulnérabilités » sous « historique » dans la charge utile de la réponse, nous traitons désormais les données avec « layerTime » : « 0 » à partir de l’attribut « vulnérabilités » en dehors de « historique ».
    Version 2.3.1 - Novembre 2022
    • Fixe:
      • Redimensionnement des attributs Image et Image de base dans la table Ensemble de données à importer des vulnérabilités Prisma pour éviter la troncature des données.
      • Correction de l’intégration du nombre de conteneurs Prisma pour utiliser la même configuration que l’intégration de l’importation des vulnérabilités Prisma.
    Version 2.2.1 - Août 2022
    • Nouveau : les listes de contrôle d’accès report_view qui déterminent qui peut afficher les rapports dans les tableaux de bord et ailleurs sont activées par défaut dans la version Tokyo.
    • Correction : La gestion de l’échec du processus d’intégration dans Prisma Cloud Compute.
    Version 2.1.0 - Mai 2022
    Nouveau : ajout de plusieurs sources de données à l’intégration des vulnérabilités Prisma et des images de base Prisma pour permettre le traitement parallèle des données importées.
    Version 2.0.4 - Avril 2022
    • Fixe:
      • Renseignez les étiquettes d’image Docker dans la table de valeur de clé CMDB.
      • Correction du problème de chargement de la page de configuration dans l’environnement activé de séparation en domaines.
    Version 2.0.2 - Mars 2022
    Importez les vulnérabilités détectées par Prisma Cloud Compute dans les images de conteneurs déployées dans la plateforme ServiceNow et activez le workflow de rattrapage impliquant les équipes de sécurité et de développement d’applications.