데이터 매핑

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기5분

    • Prisma Cloud의 데이터는 인스턴스 모듈로 Configuration Compliance 임포트됩니다 ServiceNow .

    주:
    의 v14.9 Configuration Compliance부터 다음 용어의 이름이 바뀌었습니다.
    표 1. 용어 변경
    v14.9 이전 용어 용어집 v14.9 이상
    테스트 결과 그룹 정정 작업
    그룹 규칙 정정 작업 규칙
    정책 테스트 그룹

    Prisma Cloud의 데이터는 테이블에 나와 있는 것처럼 다른 이름으로 Configuration Compliance 임포트됩니다.

    표 2. Configuration Compliance에서 Prisma Cloud 데이터 매핑
    Prisma 클라우드 Configuration Compliance
    정책 테스트
    경보 테스트 결과
    준수 표준 권한이 부여된 소스
    섹션 인용
    자산 검색 항목/ CI(구성 항목)

    테스트

    Prisma Cloud의 정책은 에서 Configuration Compliance테스트로 가져옵니다. 정책은 신뢰할 수 있는 문서 및 테스트 레코드와 관련이 있으며 조직의 필요에 맞게 수정할 수 있습니다. 다음으로 이동하여 테스트를 볼 수 있습니다. Configuration Compliance > 테스트레이블이 표시됩니다.

    Vulnerability Response Integration with Palo Alto Prisma Cloud가 설치되어 있는 경우 통합 작업 Prisma Policy Integration 에서 테스트를 검색합니다. 다음으로 이동하여 통합 작업을 볼 수 있습니다. 모두 > Prisma 클라우드 통합 > Prisma 정책 통합레이블이 표시됩니다.

    테스트 결과

    Prisma Cloud의 경보는 에서 Configuration Compliance테스트 결과로 임포트됩니다. 경보는 테스트 결과 그룹을 사용하여 정정됩니다. 다음으로 이동하여 테스트 결과를 볼 수 있습니다. Configuration Compliance > 테스트 결과레이블이 표시됩니다.

    임포트는 Configuration Compliance 외부 공급업체 통합의 일부로 테스트 결과를 가져옵니다. 애플리케이션에서 Configuration Compliance 볼 수 있게 된 후에는 테스트 결과 그룹을 사용하여 정정됩니다.

    Vulnerability Response Integration with Palo Alto Prisma Cloud가 설치된 경우 통합 작업 Prisma Alert Integration이 테스트 결과를 검색합니다. 다음으로 이동하여 이 통합 작업을 볼 수 있습니다. 모두 > Prisma 클라우드 통합 > 통합 > Prisma 경보 통합레이블이 표시됩니다.

    Prisma Alert 통합은 매일 실행되어 통합 탭의 시작 시간 필드에 정의된 시간 이후에 상태 변경과 함께 테스트 결과를 가져오는 통합 작업입니다.

    주:
    통합 작업인 Prisma Alert Integration 을 수동으로 실행하는 경우 통합 작업인 Prisma Policy Integration을 실행한 후에 실행합니다.

    Prisma 경보 통합 이 데이터 임포트를 완료하면 임포트 종료 계산을 트리거하는 이벤트가 시작됩니다. 지난 며칠 동안 경보가 계속 실패하면 경보에 대한 상태 변경이 없으므로 통합에서 경보를 가져오지 않습니다. 따라서 Prisma 경보를 사용하여 테스트 결과 데이터를 최신 상태로 유지하기 위해 새로운 통합 작업인 Prisma 종합 경보 통합 이 추가되어 지난 7일 동안 업데이트된 경보를 가져옵니다. 매주 실행되며 통과되지 않은 모든 테스트 결과를 가져옵니다.

    권한이 부여된 소스

    Configuration Compliance 에서는 테스트에 대한 취약성 경보를 생성할 때 신뢰할 수 있는 소스와 인용을 사용합니다. 권위 있는 출처는 일반적으로 ISO 27001 및 PCI DSS 3.2.1과 같은 게시된 산업 표준의 섹션에 매핑됩니다.

    이러한 원본 레코드에는 컴퓨터 보안 분야의 전문가가 제공한 알려진 소프트웨어 및 하드웨어 구성 문제에 대한 정보에 대한 참조가 포함되어 있습니다. 참조는 보안 정책 및 절차에 대한 요구 사항을 정의합니다. 다음으로 이동 Configuration Compliance > 권한이 부여된 소스 신뢰할 수 있는 출처를 볼 수 있습니다.

    자산

    Vulnerability Response Integration with Palo Alto Prisma Cloud 설치된 경우 예약된 작업은 Prisma Alerts Integration 검색된 항목 모듈 또는 테이블에서 경보 관련 정보를 캡처합니다. 다음으로 이동하여 이 예약된 작업을 볼 수 있습니다. Prisma 클라우드 통합 > 통합레이블이 표시됩니다.

    Prisma Alerts 통합은 테이블에 저장된 자원 태그 및 클라우드 속성과 같은 추가 유형의 정보를 임포트합니다. 이 정보는 검색된 항목 양식에 표시됩니다.
    • 호스트 태그: 리소스에는 여러 태그가 있을 수 있습니다. 호스트 태그는 키 값 쌍 형식으로 사용할 수 있습니다. 예를 들어 운영 체제는 Windows 10이고 Java 버전은 1.8입니다.
    • 자산에 대한 클라우드 속성: 다음 클라우드 속성을 사용할 수 있습니다.
      • 클라우드 계정: 통합의 계정 ID를 제공합니다. 이 정보는 클라우드 계정에서 채워집니다[sn_sec_cmn_cloud_account. LIST] 테이블에서 확인할 수 있습니다.
      • 클라우드 지역: 리소스가 호스팅된 위치를 제공합니다. 이 정보는 클라우드 영역 [sn_sec_cmn_region. LIST] 테이블에서 확인할 수 있습니다.
      • 클라우드 자원 유형: 가상 머신인지 데이터베이스 인스턴스인지 등과 같이 자원 유형에 대한 정보를 제공합니다. 이 정보는 클라우드 자원 유형[sn_sec_cmn_cloud_resource_type]에서 채워집니다. LIST] 테이블에서 확인할 수 있습니다.
      • 클라우드 서비스 제공자: AWS(Amazon Web Services), Oracle Cloud 등 클라우드 서비스 제공자에 대한 정보를 제공합니다. 이 정보는 클라우드 서비스 제공자[sn_sec_cmn_cloud_service_provider. LIST] 테이블에서 확인할 수 있습니다.
      • 클라우드 계정 그룹: 계정 그룹에 대한 정보를 제공합니다. 이 정보는 클라우드 계정 그룹 [sn_vul_prismacloud_account_group.list] 테이블에서 채워집니다.
        주:
        클라우드 계정 그룹 속성은 Prisma에만 사용할 수 있습니다.

    CI 조회 규칙

    기본 시스템 CI 조회 규칙은 자원 ID, 이름 및 S3 버킷에 사용할 수 있습니다. CI 조회 규칙에 대한 자세한 내용은 다음 문서를 참조하십시오 및 에 Security Operations 대한 Microsoft Defender for Cloud Integration CI 조회 규칙Palo Alto Prisma Cloud.