Intégration de Réponse aux vulnérabilités à Palo Alto Networks Prisma Cloud Compute intégration
L’intégration de Prisma Cloud Compute vous permet d’analyser les images de conteneurs pour détecter les vulnérabilités.
À partir de la version 16.1 du Réponse aux vulnérabilités, vous pouvez utiliser le dans l’application Réponse aux vulnérabilités pour conteneurs pour importer des Intégration de Réponse aux vulnérabilités à Palo Alto Networks Prisma Cloud Compute données de vulnérabilité d’image de conteneur pour les conteneurs déployés. Vous pouvez ensuite afficher des rapports sur les vulnérabilités et les éléments vulnérables sur les Réponse aux vulnérabilités tableaux de bord. Ces vulnérabilités peuvent ensuite être classées par ordre de priorité et corrigées.
Si le produit et votre Intégration de Réponse aux vulnérabilités à Palo Alto Networks Prisma Cloud ComputeNow Platform instance ne se trouvent pas dans le même environnement, vous devez utiliser un serveur MID. Pour plus d’informations, reportez-vous à la section Configuration requise pour le Serveur MID.
Affichage des intégrations
Vous pouvez afficher les intégrations qui font partie du Intégration de Réponse aux vulnérabilités à Palo Alto Networks Prisma Cloud Compute. Pour afficher les intégrations, accédez à .
Les intégrations suivantes sont disponibles.
| Exécuter la séquence | Calendrier | Intégration | Description |
|---|---|---|---|
| 1 | Quotidien | Intégration des images de base de calcul dans le cloud Prisma | Récupère les vulnérabilités pour les images de base à partir de l’API Prisma et signale les vulnérabilités des images de base séparément. Il crée également des résultats d’image et des éléments vulnérables, qui pointent vers les images de base. |
| 2 | Quotidien | Intégration des vulnérabilités des calculs dans le cloud Prisma | Récupère les vulnérabilités du conteneur. Crée des résultats et des CVIT ainsi que des images de conteneurs détectées. |
| 3 | Sur demande | Intégration des nombres de conteneurs de calcul dans le cloud Prisma | Récupère le nombre de conteneurs pour chaque image non de base. |
Configuration de l’image de base dans Prisma
Dans la console Prisma, vous pouvez configurer le registre, puis configurer les images de base à partir de ces registres. Si une vulnérabilité est présente dans l’image de base, lorsque vous exécutez l’intégration des images de base de calcul dans le cloud Prisma, la case Image de base est cochée, ce qui indique que les vulnérabilités sont présentes dans l’image de base.
Configurer la granularité VI
Pour configurer la granularité des CVIT, accédez à et spécifiez les combinaisons de touches. Par défaut, un CVIT est créé pour une combinaison de référentiel d’images, de balise d’image et de vulnérabilité. Vous pouvez ajouter des composants supplémentaires à la clé pour plus de granularité. Par exemple, vous pouvez créer un CVIT pour une combinaison de référentiel d’images, de balise d’image, de vulnérabilité et de grappe.
Processus d’intégration Prisma
Lorsqu’il Intégration de Réponse aux vulnérabilités à Palo Alto Networks Prisma Cloud Compute est exécuté, il vérifie s’il existe une vulnérabilité et une exposition communes (CVE) dans la table Base de données de vulnérabilité nationale (NVD). Si elles sont déjà présentes, les informations existantes sont utilisées. Toutefois, si le CVE est introuvable, des enregistrements d’espace réservé sont générés dans la table NVD. Lors de la création de ces enregistrements NVD d’espace réservé, dans un premier temps, seuls le CVE et son nom sont renseignés. D’autres détails ne sont pas renseignés en supposant que l’intégration NVD renseigne ces détails ultérieurement. Si le paramètre update_nvd d’instance d’intégration est défini sur vrai, il met à jour les enregistrements NVD de l’espace réservé. Par défaut, le paramètre d’instance est défini sur false. Toutefois, au moins jusqu’à ce que l’intégration NVD s’exécute et renseigne ces détails, une certaine compréhension des CVE, telles que leur gravité ou des informations de base sur le problème, est nécessaire. Pour répondre à cette exigence, les champs Exploit exists (L’exploit existe ) et Notes de rattrapage sont renseignés avec les détails obtenus auprès de Prisma. De plus, cette configuration est personnalisable, ce qui vous permet de spécifier tous les autres champs que vous souhaitez renseigner dans l’entrée NVD en fonction des informations fournies par Prisma.