Préparation pour le Vulnerability Response integration with Palo Alto Networks Prisma Cloud Compute

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Vous pouvez vous préparer en effectuant des Vulnerability Response integration with Palo Alto Networks Prisma Cloud Compute tâches de configuration.

    Avant de commencer

    Pour installer et configurer l’application Vulnerability Response integration with Palo Alto Networks Prisma Cloud Compute , vous pouvez imprimer la liste de vérification suivante. Vérifiez que les éléments énumérés sont terminés avant d’installer l’application et importez les données de vulnérabilité dans votre ServiceNow AI Platform® instance.

    Tableau 1. Liste de vérification de la préparation de l’intégration
    Tâche Description
    Image de la case à cocher.
    		Vérifiez que vous disposez des ensembles d’informations suivants :
    • URL de base de l’API
    • Nom d’utilisateur et mot de passe.
    Ces informations d’identification sont utilisées pour extraire les vulnérabilités de l’intégration Prisma Cloud Compute. Pour plus d'informations, voir https://pan.dev/compute/api/
    Remarque :
    Serveur MID est facultatif.
    Les informations d’identification de l’utilisateur utilisées pour l’intégration de Prisma Cloud Compute ont besoin d’une autorisation pour surveiller les images. Consultez le code suivant : 
    {"permission":"monitorImages","saas":true,"self-hosted":true}
    Image de la case à cocher.
    		Si elle n’est pas déjà installée et activée, installez l’application Réponse aux vulnérabilités avant d’installer l’application tierce.

    Pour plus d’informations sur l’installation et l’activation de l’application, reportez-vous à la Réponse aux vulnérabilités section Installer Réponse aux vulnérabilités. Cette intégration requiert la version 16.1 ou Réponse aux vulnérabilités ultérieure.
    Image de la case à cocher.
    		Obtenez les autorisations et téléchargez l’application Vulnerability Response integration with Palo Alto Networks Prisma Cloud Compute sur votre ServiceNow AI Platform® instance.
    Image de la case à cocher.
    		Estimez le nombre d’éléments vulnérables que vous prévoyez d’importer.

    Vérifiez que votre instance peut accepter le nombre d’éléments vulnérables que vous prévoyez d’importer. Une instance sous-dimensionnée peut entraîner de longs temps de chargement. Si vous ne connaissez pas la taille de votre instance ou si vous avez besoin d’aide, contactez ServiceNow l’assistance technique.
    Image de la case à cocher.
    		Vérifiez que vous disposez des groupes ou utilisateurs suivants pour gérer les intégrations et corriger les éléments vulnérables :
    administrateur
    Installez l'application Vulnerability Response integration with Palo Alto Networks Prisma Cloud Compute. S’il n’est pas affecté, l’administrateur affecte le rôle d’administrateur de vulnérabilité du conteneur (sn_vul_container.vulnerability_admin) et d’autres rôles.
    sn_vul_container.vulnerability_admin
    Termine la configuration de l’intégration des calculs dans le cloud Prisma. Ce rôle dispose d’un accès complet à l’application Réponse aux vulnérabilités pour conteneurs (CVR) et à ses enregistrements. Cet administrateur configure les intégrations et les règles dans Réponse aux vulnérabilités pour conteneurs.
    Groupe de réponse aux vulnérabilités
    Par défaut, le groupe Vulnerability Response est disponible. Les utilisateurs affectés au groupe Réponse aux vulnérabilités héritent de sn_vul.read_all sn_vul_container.read_all.
    Groupe propriétaire du rattrapage de conteneur
    Par défaut, le groupe propriétaire du rattrapage de conteneurs est disponible. Les utilisateurs affectés à ce groupe héritent du sn_vul_container.remediation_owner. Le propriétaire de rattrapage de conteneur corrige les vulnérabilités des conteneurs qui lui sont affectées ou qui sont affectées à un groupe auquel il appartient.
    Analyste de vulnérabilité
    Les utilisateurs affectés au groupe d’analystes de vulnérabilité de conteneur héritent de sn_vul.vulnerability_analyst. L’analyste de vulnérabilité surveille le rattrapage de tous les éléments vulnérables.

    Si ce n’est pas déjà fait, vous préférerez peut-être créer des groupes supplémentaires et ajouter des utilisateurs avec le module Administration utilisateurs dans votre instance. Pour plus d’informations, consultez Créer un groupe d’utilisateurs.
    Image de la case à cocher.
    		Installez l’intégration Réponse aux vulnérabilités avec NVD et exécutez l’API d’intégration de la base de données des vulnérabilités nationale du NIST (CVE UNIQUEMENT).

    Vous êtes prêt à Configurer l’application Vulnerability Response integration with Palo Alto Networks Prisma Cloud Compute.