統合の表示

Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute の一部である統合を表示できます。統合を表示するには、次の場所に移動します すべて > Prisma Cloud Compute 統合 > 統合.

次の統合を使用できます。

Prisma の基本イメージ構成

Prisma コンソールでは、レジストリを構成し、それらのレジストリから基本イメージを構成できます。基本イメージに脆弱性が存在する場合、Prisma Cloud Compute 基本イメージ統合を実行すると、[基本イメージ] チェックボックスがオンになり、基本イメージに脆弱性が存在することが示されます。

VI の粒度の構成

CVIT の粒度を構成するには、次の場所に移動します すべて > コンテナ Vulnerability Response > VI の粒度の構成そして キーの組み合わせを指定します 。デフォルトでは、CVIT はイメージリポジトリ、イメージタグ、および脆弱性の組み合わせに対して作成されます。キーにコンポーネントを追加して、さらに詳細に設定することができます。たとえば、イメージリポジトリ、イメージタグ、脆弱性、クラスターを組み合わせて CVIT を作成できます。

Prisma 統合プロセス

Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute が実行されると、脆弱性情報データベース (NVD) テーブルに共通脆弱性識別子 (CVE) が存在するかどうかが確認されます。既に存在する場合は、既存の情報が使用されます。ただし、CVE が見つからない場合は、プレースホルダーレコードが NVD テーブルに生成されます。これらのプレースホルダー NVD レコードの作成時に、最初は CVE とその名前のみが入力されます。その他の詳細は、入力されません。NVD 統合によって後で入力されることを前提としているためです。統合インスタンスパラメーター update_nvd が true に設定されている場合、プレースホルダーの NVD レコードが更新されます。デフォルトでは、インスタンスパラメーターは false に設定されています。ただし、少なくとも NVD 統合が実行されてこれらの詳細が入力されるまでは、重大度や問題に関する基本情報など、CVE についてある程度理解する必要があります。この要件を満たすために、[エクスプロイト有無] フィールドと [修復メモ] フィールドには、Prisma から取得した詳細が入力されます。さらに、この構成はカスタマイズ可能であり、Prisma によって提供される情報に基づいて NVD エントリを他のフィールドに入力するよう指定できます。