脆弱性対応 Palo Alto Networks Prisma Cloud Compute との統合リリースノート

  • リリースバージョン: Store
  • 更新日 2025年01月02日
  • 読む4読むのに数分

    • 上の 脆弱性対応 Integration with Palo Alto Networks Prisma Cloud Compute アプリケーションのバージョン履歴 ServiceNow Store

    重要:
    システム要件とファミリーの互換性の詳細については、ServiceNow Store Web サイトのアプリケーションリストを参照してください。

    バージョン履歴

    バージョン 3.0.4 - 2025 年 1 月
    修正済み:Prisma ホストスキャナーからの脆弱性一致アイテムと検出の [初回検出] フィールドに値が入力されるようになりました。
    バージョン 3.0.3 - 2024 年 11 月
    • 新規:
      • Prisma Cloud Compute ホスト統合で、実行中のホストの脆弱性をスキャンできるようになりました。Prisma ホスト API を使用すると、特定のホストの包括的な脆弱性情報を取得し、アサインと修復のワークフローが可能になります。
      • Palo Alto Prisma レジストリスキャン API と統合した Prisma Cloud Compute レジストリ統合により、レジストリ内の Docker イメージに関する包括的な脆弱性情報を含む脆弱性がインポートされ、アサインと修復のワークフローが可能になりますレジストリスキャンの統合に伴い、追加の計測コンポーネントが導入されています。
    バージョン 2.8.2 - September 2024
    変更:統合インスタンスパラメーターで検出結果の粒度としてパスを追加すると、検出結果の作成時に一意のキーの 1 つとしてパスが含められます。
    バージョン 2.8.0 - August 2024
    修正済み:プロジェクトが Prisma コンソールで構成されておらず、[Prisma 構成] ページで [プロジェクトを使用] フラグを選択すると、エラーメッセージが表示されます。
    バージョン 2.7.10 - May 2024
    修正済み:ローカライゼーションの問題が修正されました。
    バージョン 2.7.4 - 2024 年 2 月
    • 修正済み:
      • レジストリ API 要求で ID 要求パラメーターが名前の代わりに使用されます。
      • 検出結果の処理中に PrismaVulnerabilitiesProcessor スクリプトインクルードに null チェックが追加されました。
    バージョン 2.7.3 - November 2023
    このリリースの軽微な修正。
    バージョン 2.7.2 - 2023 年 8 月 (Vancouver)
    新規:
    • Prisma Cloud Compute 統合実行状況ダッシュボードがネクストエクスペリエンス UI で利用できるようになりました。
    • Prisma Cloud Compute アプリケーションとの脆弱性対応統合は、それによって作成される共通脆弱性識別子 (CVE) に関するエクスプロイトおよびremediation_notes情報を追加または更新します。
    バージョン 2.5.0 - 2023 年 5 月
    修正済み:コンテナ脆弱性一致アイテム (CVIT) は、レジストリスキャンデータのフェッチに使用される基本イメージに対してのみ、想定どおりに作成されます。
    バージョン 2.4.0 - 2023 年 2 月
    • 修正済み:
      • タグなしでイメージの CVIT を作成します。ダウンストリームエラーを回避するために、「このコンテナイメージにはタグが定義されていません」という名前のプレースホルダーレコードがcmdb_ci_container_repository_entryテーブルに作成されます。
      • 応答ペイロードの「history」の下にある「vulnerabilities」属性から作成された CVIT とともに、「history」外の「vulnerabilities」属性から「layerTime」:「0」のデータが処理されるようになりました。
    バージョン 2.3.1 - November 2022
    • 修正済み:
      • Prisma 脆弱性インポートセットテーブルのイメージ属性と基本イメージ属性のサイズを変更して、データの切り捨てを回避しました。
      • Prisma Vulnerabilities Import 統合と同じ構成を使用するように Prisma コンテナ数統合を修正しました。
    バージョン 2.2.1 - August 2022
    • 新規:ダッシュボードなどでレポートを表示できるユーザーを管理するreport_viewアクセス制御リスト (ACL) は、Tokyo リリースではデフォルトで有効になっています。
    • 修正済み:Prisma Cloud Compute での統合プロセスの失敗の処理。
    バージョン 2.1.0 - May 2022
    新規:Prisma 脆弱性統合と Prisma Base イメージ統合に複数のデータソースを追加して、インポートされたデータの並列処理を可能にしました。
    バージョン 2.0.4 - April 2022
    • 修正済み:
      • Docker イメージラベルを CMDB キー値テーブルに入力します。
      • ドメインセパレーションが有効な環境での構成ページのロードの問題を修正しました。
    バージョン 2.0.2 - March 2022
    展開されたコンテナイメージ内の Prisma Cloud Compute によって検出された脆弱性を ServiceNow プラットフォームにインポートし、セキュリティチームとアプリケーション開発チームが関与する修正ワークフローを有効にします。