Se préparer à la Intégration de Réponse aux vulnérabilités à Palo Alto Networks Prisma Cloud Compute

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Vous pouvez vous y préparer en Intégration de Réponse aux vulnérabilités à Palo Alto Networks Prisma Cloud Compute effectuant des tâches de configuration.

    Avant de commencer

    Pour installer et configurer l’application Intégration de Réponse aux vulnérabilités à Palo Alto Networks Prisma Cloud Compute , vous pouvez imprimer la liste de vérification suivante. Vérifiez que les éléments répertoriés sont terminés avant d’installer l’application et d’importer les données de vulnérabilité dans votre Now Platform® instance.

    Tableau 1. Liste de vérification de la préparation de l’intégration
    Tâche Description
    Image de case à cocher.
    		Vérifiez que vous disposez des ensembles d’informations suivants :
    • URL de base de l’API
    • Nom d’utilisateur et mot de passe.
    Ces informations d’identification sont utilisées pour extraire les vulnérabilités de l’intégration des calculs dans le cloud Prisma. Pour plus d'informations, voir https://pan.dev/compute/api/
    Remarque :
    MID Server est facultatif.
    Les informations d’identification de l’utilisateur utilisées pour l’intégration des calculs dans le cloud Prisma ont besoin d’une autorisation pour surveiller les images. Consultez le code suivant : 
    {"permission":"monitorImages","saas":true,"self-hosted":true}
    Image de case à cocher.
    		Si elle n’est pas déjà installée et activée, installez l’application Réponse aux vulnérabilités avant d’installer l’application tierce.

    Pour en savoir plus sur l’installation et l’activation de l’application, reportez-vous à la Réponse aux vulnérabilités section Installer Réponse aux vulnérabilités. Cette intégration nécessite la version 16.1 ou Réponse aux vulnérabilités ultérieure.
    Image de case à cocher.
    		Obtenez des autorisations et téléchargez l’application Intégration de Réponse aux vulnérabilités à Palo Alto Networks Prisma Cloud Compute sur votre Now Platform® instance.
    Image de case à cocher.
    		Estimez le nombre d’éléments vulnérables que vous prévoyez d’importer.

    Vérifiez que votre instance peut accepter le nombre d’éléments vulnérables que vous prévoyez d’importer. Une instance sous-dimensionnée peut entraîner de longs temps de chargement. Si vous ne connaissez pas la taille de votre instance ou si vous avez besoin d’aide, contactez ServiceNow le support technique.
    Image de case à cocher.
    		Vérifiez que vous disposez des groupes ou utilisateurs suivants pour gérer les intégrations et corriger les éléments vulnérables :
    administrateur
    Installez l'application Intégration de Réponse aux vulnérabilités à Palo Alto Networks Prisma Cloud Compute. Si elle n’est pas affectée, l’administrateur affecte l’administrateur de vulnérabilité de conteneur (sn_vul_container.vulnerability_admin) et d’autres rôles.
    sn_vul_container.vulnerability_admin
    Termine la configuration de l’intégration Prisma Cloud Compute. Ce rôle dispose d’un accès complet à l’application Réponse aux vulnérabilités pour conteneurs (CVR) et à ses enregistrements. Cet administrateur configure les intégrations et les règles dans Réponse aux vulnérabilités pour conteneurs.
    Groupe Vulnerability Response
    Par défaut, le groupe Vulnerability Response est disponible. Les utilisateurs affectés au groupe Vulnerability Response héritent des sn_vul.read_all, sn_vul_container.read_all.
    Groupe de propriétaires de rattrapage de conteneurs
    Par défaut, le groupe de propriétaires de rattrapage de conteneurs est disponible. Les utilisateurs affectés à ce groupe héritent du sn_vul_container.remediation_owner. Le propriétaire de rattrapage de conteneur corrige les vulnérabilités de conteneurs qui lui sont affectées ou qui sont affectées à un groupe auquel il appartient.
    Analyste de vulnérabilité
    Les utilisateurs affectés au groupe d’analystes de vulnérabilité de conteneur héritent de sn_vul.vulnerability_analyst. L’analyste des vulnérabilités surveille le rattrapage de tous les éléments vulnérables.

    Si ce n’est pas déjà fait, vous pouvez créer des groupes supplémentaires et ajouter des utilisateurs avec le module Administration utilisateurs dans votre instance. Pour plus d’informations, consultez Créer un groupe d’utilisateurs.
    Image de case à cocher.
    		Installez l’intégration Réponse aux vulnérabilités à NVD et exécutez l’API NIST National Vulnerability Database Integration (CVE uniquement).

    Vous êtes prêt à Configurer l’application Intégration de Réponse aux vulnérabilités à Palo Alto Networks Prisma Cloud Compute.