Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute アプリケーションの構成

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:3分

    • Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute アプリケーションをインストールして構成します。Prisma Cloud Compute からデータをインポートします。インポートされたデータを使用して、Docker イメージとホストの脆弱性に優先順位を付けて修正できます。

    始める前に

    必要なロール:admin

    手順

    1. 統合に関する ServiceNow からのメールを開きます。
    2. アドミニストレーターとしてインスタンスにログインします。
    3. メールの指示に従って Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute を取得します。
    4. 次のように移動する。 All (すべて) > Prisma Cloud Compute 統合 > アドミニストレーション > 構成.
      Prisma Cloud Compute 構成フォームの各フィールドに記入します。詳細については、「Prisma Cloud Compute の構成フォーム」を参照してください。
    5. [プロジェクト] リストから、[すべてのプロジェクト] または [特定のプロジェクト (Specific Projects)] のいずれかを選択して、すべてのプロジェクトまたは選択したプロジェクトをそれぞれ構成します。
      [特定のプロジェクト (Specific Projects)] を選択すると、[利用可能] リストからプロジェクトを選択できます。
    6. [ 完了] または [認証情報を保存してテスト] を選択して、構成を完了します。
      • プロジェクトを構成した場合は、[ 完了] を選択します。
      • プロジェクトを構成していない場合は、[認証情報を保存してテスト] を選択します
    7. 次に移動して新しく作成されたインスタンスを表示します。 Prisma Cloud Compute 統合 > アドミニストレーション > 統合インスタンス.
    8. [統合インスタンスパラメーター] を選択して、以前に構成したプロジェクトを表示します。
    9. 新しく作成された統合インスタンスを実行して、次のデータをインポートします。
      • Docker イメージ:識別および調整エンジン (IRE) を使用して作成された Docker イメージを一覧表示します。各 Docker イメージは、リポジトリとインストールされているバージョンの関係に関する情報も提供します。
      • 検出されたコンテナイメージ:検出されたコンテナイメージのモジュールは、イメージ ID、Docker イメージ、およびイメージリポジトリに関する情報を提供します。また、レイヤー情報も保存し、検出されたイメージに関連付けます。ここでは、プロジェクトとコンテナ数を表示することもできます。検出されたコンテナイメージについては、クラウドプロバイダー、クラウドリージョン、クラウドアカウント ID、クラウドリソース ID などのクラウドメタデータを表示できます。
      • コンテナイメージパッケージ:脆弱性が存在するパッケージに関する情報を提供します。バイナリパッケージの詳細もカンマ区切り値として提供されます。
      • コンテナイメージレイヤー:この画面には、各イメージレイヤーのレコードが表示されます。
      • コンテナイメージの検索:この画面には、関連する脆弱性、イメージレイヤー、Docker イメージ、イメージリポジトリ、および検出されたイメージに関する情報とともに検出結果のリストが表示されます。現在、脆弱性情報は ID のみに制限されています。脆弱性情報データベース (NVD) 統合がトリガーされると、追加情報が入力されます。
      • コンテナ脆弱性一致アイテム:各検出結果には対応する脆弱性があります。粒度に基づいて CVIT がさらに作成されます。
    10. 脆弱性一致アイテムの粒度を構成します。
      1. 次のように移動する。 All (すべて) > Prisma Cloud Compute 統合 > イメージ脆弱性キーを構成
      2. 必要なチェックボックスをオンにして、CVIT の粒度を構成します。
        脆弱性一致アイテムは、次回のインポート時に選択したキーに基づいて作成されます。
        注:
        デフォルトでは、CVIT はイメージリポジトリ、脆弱性、およびイメージタグの組み合わせに対して作成されます。キーにコンポーネントを追加して、さらに詳細に設定することができます。たとえば、イメージリポジトリ、脆弱性、イメージタグ、クラスターの組み合わせに対して CVIT を作成できます。脆弱性一致アイテムまたは脆弱性一致アイテムの検出結果が作成されると、チェックボックスは編集できなくなります。