통합 보기

의 일부 Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute인 통합을 볼 수 있습니다. 통합을 보려면 다음으로 이동합니다. 모두 > Prisma Cloud Compute 통합 > 통합레이블이 표시됩니다.

다음과 같은 통합을 사용할 수 있습니다.

Prisma의 기본 이미지 구성

Prisma 콘솔에서 레지스트리를 구성한 다음 해당 레지스트리에서 기본 이미지를 구성할 수 있습니다. 기본 이미지에 취약성이 있는 경우 Prisma Cloud Compute 기본 이미지 통합을 실행하면 기본 이미지에 취약성이 있음을 나타내는 기본 이미지 확인란이 선택됩니다.

VI 세분성 구성

CVIT의 세분성을 구성하려면 다음으로 이동합니다. 모두 > 컨테이너 Vulnerability Response > VI 세분성 구성을 클릭하고 키 조합을 지정합니다 . 기본적으로 CVIT는 이미지 리포지토리, 이미지 태그 및 취약성의 조합에 대해 생성됩니다. 더 세분성을 위해 키에 추가 구성 요소를 추가할 수 있습니다. 예를 들어 이미지 리포지토리, 이미지 태그, 취약성 및 클러스터의 조합에 대한 CVIT를 생성할 수 있습니다.

Prisma 통합 프로세스

실행 Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute 되면 NVD(국가 취약성 데이터베이스) 테이블에 CVE(일반적인 취약성 및 노출)가 있는지 확인합니다. 이미 있는 경우 기존 정보가 사용됩니다. 그러나 CVE를 찾을 수 없는 경우 NVD 테이블에 자리 표시자 레코드가 생성됩니다. 이러한 자리 표시자 NVD 레코드를 만들 때 처음에는 CVE와 해당 이름만 채워집니다. 다른 상세 정보는 NVD 통합이 나중에 이러한 상세 정보를 채운다는 가정으로 채워지지 않습니다. 통합 인스턴스 매개변수 update_nvd 가 true로 설정된 경우 자리 표시자 NVD 기록을 업데이트합니다. 기본적으로 instance 매개 변수는 false로 설정됩니다. 그러나 NVD 통합이 실행되어 이러한 세부 정보를 채울 때까지는 심각도 또는 문제에 대한 몇 가지 기본 정보와 같은 CVE에 대한 이해가 필요합니다. 이 요구 사항을 충족하기 위해 익스플로잇 존재 및 정정 메모 필드는 Prisma에서 얻은 상세 정보로 채워집니다. 또한 이 구성은 사용자 지정이 가능하므로 Prisma에서 제공하는 정보를 기반으로 NVD 항목에 채우고자 하는 다른 필드를 지정할 수 있습니다.