Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute 통합
Prisma Cloud Compute 통합을 사용하면 컨테이너 이미지를 스캔하여 취약성을 탐지할 수 있습니다.
으로 업그레이드 USEM(통합 보안 노출 관리)하려면 설치 또는 업그레이드 시 30.x로 시작하는 버전을 선택하십시오.
과 호환되는 USEM(통합 보안 노출 관리)버전으로 업그레이드하지 않으려면 설치 또는 업그레이드 시 30.x 미만의 버전을 선택하십시오.
애플리케이션에서 컨테이너 취약성 대응 를 Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute 사용하여 실행 중인 호스트의 취약성을 임포트할 수 있습니다. Prisma 호스트 API를 사용하면 특정 호스트에 대한 포괄적인 취약성 정보를 검색할 수 있으며 특정 시간의 호스트 취약성에 대한 스냅샷도 제공합니다. 이 API를 사용하면 Prisma와 ServiceNow 인스턴스 간의 정기적인 동기화가 가능합니다. Prisma는 SaaS(Software as a Service)와 온프레미스 솔루션으로 제공되므로 ServiceNow 인스턴스에서 Prisma API를 호출하려면 MID Server를 사용해야 합니다.
애플리케이션에서 컨테이너 취약성 대응 를 Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute 사용하여 배포된 컨테이너에 대한 컨테이너 이미지 취약성 데이터를 임포트할 수 있습니다. 그런 다음 대시보드에서 취약성 및 취약한 항목에 대한 보고서를 볼 수 있습니다 취약성 대응 . 그런 다음, 이러한 취약성의 우선순위를 지정하고 정정할 수 있습니다.
Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute 제품과 ServiceNow AI Platform 인스턴스가 동일한 환경에 있지 않은 경우 MID 서버를 사용해야 합니다. 자세한 내용은 MID 서버 시스템 요구 사항을 참조하십시오.
통합 보기
의 일부인 통합을 볼 수 있습니다.Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute 통합을 보려면 다음으로 이동하십시오. .
다음과 같은 통합을 사용할 수 있습니다.
| 시퀀스 실행 | 일정 | 통합 | 설명 |
|---|---|---|---|
| 1 | 매일 | Prisma Cloud Compute 기본 이미지 통합 | Prisma API에서 기본 이미지에 대한 취약성을 검색하고 기본 이미지 취약성을 별도로 보고합니다. 또한 기본 이미지를 가리키는 이미지 결과 및 취약한 항목을 생성합니다. |
| 2 | 매일 | Prisma Cloud Compute 취약성 통합 | 컨테이너 취약성을 검색합니다. 결과 및 CVIT(컨테이너 취약 항목)와 검색된 컨테이너 이미지를 생성합니다. |
| 3 | 요청 시 | Prisma Cloud Compute 컨테이너 카운트 통합 | 기본이 아닌 각 이미지의 컨테이너 수를 조회합니다. |
| 4 | 매일 | Prisma Cloud Compute 레지스트리 통합 | Prisma 레지스트리 스캔에서 얻은 정적 이미지 결과를 검색하고 으로 수집합니다 컨테이너 취약성 대응. |
v30.2(USEM) 및 3.6(Core)부터 Palo Alto Networks Prisma Cloud Compute 외부 공급업체 통합과의 취약성 대응 통합을 위한 컨테이너 이미지 패키지[sn_vul_container_image_package] 테이블의 경로 열은 더 이상 사용되지 않습니다.
정확하고 일관된 경로 및 이미지 연결을 지원하기 위해 경로 추적이 컨테이너 이미지 찾기 [sn_vul_container_image_findings] 테이블의 경로 열로 이동되었습니다. 이러한 통합을 사용하는 경우 컨테이너 이미지 찾기 [sn_vul_container_image_findings] 테이블에서 사용할 수 있는 경로 열을 참조해야 합니다.
Prisma의 기본 이미지 구성
Prisma 콘솔에서 레지스트리를 구성한 다음 해당 레지스트리에서 기본 이미지를 구성할 수 있습니다. 기본 이미지에 취약성이 있는 경우 Prisma Cloud Compute 기본 이미지 통합을 실행하면 기본 이미지에 취약성이 있음을 나타내는 기본 이미지 확인란이 선택됩니다.
CVR 기반 VI 세분성 구성
CVIT의 세분성을 구성하려면 다음으로 이동하십시오. 을 클릭하고 키 조합을 지정합니다. 기본적으로 CVIT는 이미지 리포지토리, 이미지 및 취약성의 조합에 대해 생성됩니다. 더 세분화하기 위해 키에 구성요소를 추가할 수 있습니다. 예를 들어 이미지 리포지토리, 이미지, 취약성 및 클러스터의 조합에 대해 CVIT를 생성할 수 있습니다.
컨테이너 취약성 대응, 레지스트리 정보 및 데이터 소스를 사용하여 컨테이너 취약 항목(CVIT)의 세분성을 구성할 수도 있습니다. 네임스페이스 및 클러스터 정보는 스캐너 및 디스커버리. 이 정보만 디스커버리원할 경우에는 데이터 소스 필드에서 검색 정보를 선택할 수 있습니다. 선택한 데이터 소스에 따라 CVIT 기록과 관련된 이미지 또는 Kubernetes 정보를 볼 수 있습니다.
스캐너 정보를 선택하면 CVIT 기록에 이미지 클러스터 및 이미지 네임스페이스 필드가 표시됩니다.
검색 정보를 선택하면 CVIT 기록에 Kubernetes 클러스터 및 Kubernetes 네임스페이스 필드가 표시됩니다.
Prisma 통합 프로세스
실행 Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute 되면 NVD(국가 취약성 데이터베이스) 테이블에 CVE(일반적인 취약성 및 노출)가 있는지 확인합니다. 이미 있는 경우 기존 정보가 사용됩니다. 그러나 CVE를 찾을 수 없는 경우 NVD 테이블에 자리 표시자 기록이 생성됩니다. 이러한 자리 표시자 NVD 기록을 만들 때 처음에는 CVE와 해당 이름만 채워집니다. NVD 통합이 나중에 이러한 세부 정보를 입력한다는 가정 하에 다른 세부 정보가 채워지지 않습니다. 통합 인스턴스 매개변수 update_nvd 가 true로 설정되면 자리 표시자 NVD 기록이 업데이트됩니다. 기본적으로 인스턴스 매개변수는 false로 설정됩니다. 그러나 적어도 NVD 통합이 실행되고 이러한 세부 정보를 채우기 전까지는 CVE의 심각도 또는 문제에 대한 기타 세부 정보와 같은 CVE에 대한 이해가 필요합니다. 이 요구 사항을 충족하기 위해 익스플로잇 존재 필드와 정정 메모 가 Prisma에서 얻은 세부 정보로 채워집니다. 또한 이 구성은 사용자 지정할 수 있으므로 Prisma에서 제공하는 정보를 기반으로 NVD 항목에 채울 다른 필드를 지정할 수 있습니다.