データマッピング

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む5読むのに数分

    • Prisma Cloud のデータは ServiceNow インスタンスの コンフィグレーションコンプライアンス モジュールにインポートされます。

    注:
    コンフィグレーションコンプライアンス の v14.9 以降では、次の用語が変更されました。
    表 : 1. 用語の変更
    v14.9 より前の用語 v14.9 以降の用語
    テスト結果グループ 修復タスク
    グループルール 修復タスクルール
    ポリシー テストグループ

    Prisma Cloud からのデータは、テーブルに記載されている コンフィグレーションコンプライアンス 内に別の名前でインポートされます。

    表 : 2. Configuration Compliance での Prisma Cloud データのマッピング
    Prisma Cloud Configuration Compliance
    ポリシー テスト
    アラート テスト結果
    コンプライアンス標準 信頼できるソース
    セクション 引用
    資産 検出アイテム/構成アイテム (CI)

    テスト

    Prisma Cloud のポリシーは、コンフィグレーションコンプライアンス にテストとしてインポートされます。ポリシーは信頼できるドキュメントとテストレコードに関連しており、組織のニーズに合わせて変更できます。テストを表示するには、次の場所に移動します。 Configuration Compliance > テスト.

    Vulnerability Response Integration with Palo Alto Prisma Cloud がインストールされている場合、Prisma Policy Integration統合ジョブによってテストが取得されます。統合ジョブを表示するには、次の場所に移動します。 すべて > Prisma Cloud 統合 > Prisma ポリシー統合.

    テスト結果

    Prisma Cloud のアラートは、コンフィグレーションコンプライアンス にテスト結果としてインポートされます。アラートは、テスト結果グループを使用して修正されます。テスト結果を表示するには、次の場所に移動します。 Configuration Compliance > テスト結果.

    コンフィグレーションコンプライアンス 、サードパーティ統合の一部としてテスト結果をインポートします。アプリケーションで表示可能 コンフィグレーションコンプライアンス になると、テスト結果グループを使用して修復されます。

    Vulnerability Response Integration with Palo Alto Prisma Cloud がインストールされている場合、統合ジョブ Prisma アラート統合によってテスト結果が取得されます。この統合ジョブを表示するには、次の場所に移動します。 すべて > Prisma Cloud 統合 > 統合 > Prisma アラート統合.

    Prisma アラート統合は、毎日実行される統合ジョブであり、[統合] タブの [開始時間] フィールドで定義された時間が経過すると、ステータスが変化するテスト結果をプルします。

    注:
    統合ジョブ Prisma アラート 統合を手動で実行する場合は、統合ジョブ Prisma ポリシー統合を実行した後に実行します。

    Prisma アラート統合 がデータのインポートを完了すると、インポート終了の計算をトリガーするイベントが開始されます。アラートが過去数日間継続的に失敗した場合、アラートのステータスは変更されないため、統合はアラートをフェッチしません。そのため、Prisma アラートでテスト結果データを最新の状態に保つために、新しい統合ジョブとして、過去 7 日間に更新されたアラートをプルする Prisma 包括的アラート統合 が追加されます。毎週実行され、合格しなかったすべてのテスト結果をプルします。

    信頼できるソース

    コンフィグレーションコンプライアンス は、テストの脆弱性アラートを生成するときに信頼できるソースと引用を使用します。通常、信頼できるソースは、ISO 27001 や PCI DSS 3.2.1 などの公開された業界標準のセクションにマッピングされます。

    これらのソースレコードには、コンピューターセキュリティの分野のエキスパートからの既知のソフトウェアおよびハードウェア構成の問題に関する情報が含まれています。これらのリファレンスはセキュリティポリシーと手順の要件を定義します。移動先 Configuration Compliance > 信頼できるソース をクリックして、信頼できるソースを表示します。

    資産

    Palo Alto Prisma Cloud との脆弱性対応の統合 がインストールされている場合、ジョブスケジュール Prisma Alerts Integration は、検出されたアイテムモジュールまたはテーブルのアラート関連情報をキャプチャします。このジョブスケジュールを表示するには、次の場所に移動します。 Prisma Cloud 統合 > 統合.

    Prisma アラート統合は、テーブルに格納されているリソースタグやクラウド属性などの追加のタイプの情報をインポートします。この情報は、[検出されたアイテム] フォームに表示されます。
    • ホストタグ:リソースには複数のタグを使用できます。ホストタグはキーと値のペア形式で使用できます。たとえば、オペレーティングシステムが Windows 10 で、Java バージョンが 1.8。
    • 資産のクラウド属性:次のクラウド属性を使用できます。
      • クラウドアカウント:統合からのアカウント ID を提供します。情報は、クラウドアカウント [sn_sec_cmn_cloud_account.LIST] テーブルから入力されます。
      • クラウドリージョン:リソースがホストされている場所を提供します。情報は、クラウドリージョン [sn_sec_cmn_cloud_account.LIST] テーブルから入力されます。
      • クラウドリソースタイプ:仮想マシンまたはデータベースインスタンスなど、リソースのタイプに関する情報を提供します。情報は、クラウドリソースタイプ [sn_sec_cmn_cloud_resource_type.LIST] テーブルから入力されます。
      • クラウドサービスプロバイダー:Amazon Web Services (AWS)、Oracle Cloud などのクラウドサービスプロバイダーに関する情報を提供します。情報は、クラウドサービスプロバイダー [sn_sec_cmn_cloud_service_provider.LIST] テーブルから入力されます。
      • クラウドアカウントグループ:アカウントグループに関する情報を提供します。情報は、クラウドアカウントグループ [sn_vul_prismacloud_account_group.list] テーブルから入力されます。
        注:
        クラウドアカウントグループ属性は、Prisma でのみ使用できます。

    CI ルックアップルール

    ベースシステムの CI ルックアップルールは、リソース ID、名前、および S3 バケットで使用できます。CI ルックアップルールの詳細については、「Palo Alto Prisma Cloud の CI ロックアップルール」を参照してください。