Configurer l’application Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Installez et configurez l’application Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute . Importez des données à partir de Prisma Cloud Compute. Vous pouvez utiliser les données importées pour classer par ordre de priorité et corriger les vulnérabilités de vos images et hôtes Docker.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Ouvrez l’e-mail que vous avez reçu au sujet de ServiceNow l’intégration.
    2. Connectez-vous à votre instance en tant qu’administrateur.
    3. Suivez les instructions dans l’e-mail pour obtenir le Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute.
    4. Accédez à la Tout > Intégration des calculs dans le cloud Prisma > Administration > Configuration.
      Renseignez les champs du formulaire Configuration de calcul dans le cloud Prisma. Pour plus d'informations, consultez Formulaire Configuration des calculs dans le cloud Prisma.
    5. Dans la liste Projets, sélectionnez Tous les projets ou Projets spécifiques pour configurer respectivement tous les projets ou les projets sélectionnés.
      Si vous sélectionnez Projets spécifiques, vous pouvez sélectionner les projets dans la liste Disponibles.
    6. Pour terminer la configuration, sélectionnez Terminer ou Enregistrer et tester les informations d’identification.
      • Si vous avez configuré un projet, sélectionnez Terminer.
      • Si vous n’avez pas configuré de projet, sélectionnez Enregistrer et tester les informations d’identification
    7. Affichez l’instance nouvellement créée en accédant à Intégration des calculs dans le cloud Prisma > Administration > Instances d'intégration.
    8. Affichez les projets que vous avez configurés précédemment en sélectionnant Paramètres d’instance d’intégration.
    9. Exécutez l’instance d’intégration nouvellement créée pour importer les données suivantes :
      • Images Docker : répertorie les images Docker, qui sont créées à l’aide d’un moteur Identification et réconciliation (IRE). Chaque image Docker fournit également des informations sur la relation entre les référentiels et les versions installées.
      • Images du conteneur détectées : le module Images du conteneur détectées fournit des informations sur l’ID de l’image, l’image Docker et le référentiel d’images. Il stocke également les informations de la couche et les associe à l’image découverte. Vous pouvez également afficher les projets et le nombre de conteneurs ici. Pour une image de conteneur détectée, vous pouvez afficher les métadonnées dans le cloud telles que le fournisseur dans le cloud, la région du cloud, l’ID de compte dans le cloud et les ID de ressources dans le cloud.
      • Packages d’images de conteneurs : fournit des informations sur les packages où se trouvent les vulnérabilités. Les détails du package binaire sont également fournis sous forme de valeurs séparées par des virgules.
      • Couches d’images du conteneur : cet écran affiche l’enregistrement de chaque couche d’image.
      • Conclusions d’images de conteneurs : cet écran affiche la liste des conclusions ainsi que des informations sur les vulnérabilités associées, la couche d’images, l’image de Docker, le référentiel d’images et l’image détectée. Actuellement, les informations de vulnérabilité sont limitées à l’ID. Les informations supplémentaires sont renseignées lorsque l’intégration de la base de données de vulnérabilité nationale (NVD) est déclenchée.
      • Éléments vulnérables de conteneurs : chaque résultat a une vulnérabilité correspondante. Les CVIT sont ensuite créés en fonction de la granularité.
    10. Configurer la granularité d’un élément vulnérable.
      1. Accédez à la Tout > Intégration des calculs dans le cloud Prisma > Configurer les clés de vulnérabilité de l'image
      2. Configurez la granularité des CVIT en cochant les cases requises.
        Les éléments vulnérables sont créés en fonction des clés sélectionnées lors de l’importation suivante.
        Remarque :
        Par défaut, une CVIT est créée pour une combinaison de référentiel d’images, de vulnérabilité et de balise d’image. Vous pouvez ajouter des composants à la clé pour plus de granularité. Par exemple, vous pouvez créer une CVIT pour une combinaison de référentiel d’images, vulnérabilité, balise d’image et grappe. Une fois les éléments vulnérables ou les conclusions d’éléments vulnérables créés, les cases ne sont plus modifiables.