Intégration Vulnerability Response integration with Palo Alto Networks Prisma Cloud Compute
L’intégration Prisma Cloud Compute vous permet d’analyser les hôtes pour détecter les vulnérabilités.
À partir de la version 24.02.0 de , Réponse aux vulnérabilités vous pouvez utiliser l’intégration de calcul dans le cloud Prisma pour importer des vulnérabilités sur les hôtes en cours d’exécution. Les API hôtes Prisma permettent de récupérer des informations complètes sur les vulnérabilités d’un hôte spécifique et fournissent également un instantané des vulnérabilités de l’hôte à un moment précis. Cette API permet une synchronisation régulière entre Prisma et l’instance ServiceNow. Comme Prisma est proposé à la fois en tant que logiciel en tant que service (SaaS) et en tant que solution sur site, l’utilisation d’un serveur MID est nécessaire pour appeler les API Prisma à partir de l’instance ServiceNow. En outre, vous devez utiliser un Serveur MID si le Vulnerability Response integration with Palo Alto Networks Prisma Cloud Compute produit et votre ServiceNow AI Platform instance ne se trouvent pas dans le même environnement. Pour plus d’informations, consultez Configuration système requise pour le Serveur MID.
Vous pouvez également afficher des rapports sur les vulnérabilités et les éléments vulnérables sur les tableaux de Réponse aux vulnérabilités bord. Ces vulnérabilités peuvent ensuite être classées par ordre de priorité et corrigées.
Affichage des intégrations
Vous pouvez afficher les intégrations qui font partie du Vulnerability Response integration with Palo Alto Networks Prisma Cloud Compute. Pour afficher les intégrations, accédez à .
Les intégrations suivantes sont disponibles.
| Séquence d’exécution | Planifier | Intégration | Description |
|---|---|---|---|
| 1 | Quotidien | Intégration des hôtes de calcul dans le cloud Prisma |
Récupère les vulnérabilités des hôtes et crée des VIT, des détections et des éléments découverts pour les hôtes. |
Processus d’intégration Prisma
Lors de l’exécution Vulnerability Response integration with Palo Alto Networks Prisma Cloud Compute , il vérifie s’il existe une vulnérabilité et une exposition communes (CVE) dans la table Base de données de vulnérabilité nationale (NVD). Si elles sont déjà présentes, les informations existantes sont utilisées. Toutefois, si le CVE n’est pas trouvé, des enregistrements d’espace réservé sont générés dans la table NVD. Lors de la création de ces enregistrements NVD d’espace réservé, seuls les CVE et leur nom sont initialement renseignés. D’autres détails ne sont pas renseignés en supposant que l’intégration NVD les renseigne ultérieurement. Si le paramètre update_nvd d’instance d’intégration est défini sur vrai, les enregistrements NVD de l’espace réservé sont mis à jour. Par défaut, le paramètre d’instance est défini sur false. Cependant, au moins jusqu’à ce que l’intégration NVD s’exécute et renseigne ces détails, une certaine compréhension des CVE, telles que sa gravité ou des informations de base sur le problème est nécessaire. Pour répondre à cette exigence, les champs Exploit existent et les notes de rattrapage sont renseignées avec les détails obtenus à partir de Prisma. De plus, cette configuration est personnalisable, ce qui vous permet de spécifier tous les autres champs que vous souhaitez renseigner dans l’entrée NVD en fonction des informations fournies par Prisma.