Vulnerability Response Integration with Palo Alto Prisma Cloud 이해

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 2분

    • Prisma Cloud는 API 기반 클라우드 인프라 보안 솔루션입니다. 클라우드 환경에 연결하여 (AWS), Microsoft Azure등 퍼블릭 클라우드 환경에 Amazon Web Services 배포된 자원을 모니터링합니다. 퍼블릭 클라우드 인프라스트럭처 내의 위험에 대한 완벽한 가시성과 통제력을 얻을 수 있습니다.

    이 애플리케이션은 Vulnerability Response Integration with Palo Alto Prisma Cloud 애플리케이션에서 각각 테스트 및 테스트 결과로 Prisma Cloud의 정책 및 경보 수집을 용이하게 합니다 구성 준수 . 올바르게 구성하면 적절한 위험 점수를 할당하고 관련 사용자 및 그룹에 위험 점수를 그룹화 및 할당하여 테스트 결과를 원활하게 관리할 수 있습니다.

    사용 가능한 버전

    이 테이블에는 애플리케이션 버전과 함께 종속된 Vulnerability Response Integration with Palo Alto Prisma Cloud 애플리케이션이 나열됩니다.
    애플리케이션 버전
    보안 운영을 위한 Prisma Cloud 통합 2.3
    구성 준수 14.7
    Security Support Common 13.5
    취약성 대응 18.0

    ServiceNow Prisma 클라우드 통합

    이 애플리케이션은 Vulnerability Response Integration with Palo Alto Prisma Cloud Prisma 데이터를 인스턴스로 ServiceNow 임포트하여 인스턴스를 보강하여 관리를 개선하는 데 도움이 됩니다. 일련의 예약된 작업이 통합을 자동으로 호출합니다. 이러한 예약된 작업을 수동으로 실행할 수도 있습니다. 예약된 작업은 Prisma Cloud에서 주기적으로 데이터를 검색하여 인스턴스를 업데이트된 상태로 유지함으로써 테스트 결과 정정 수명주기를 단순화합니다.

    Prisma 클라우드 통합 작업에는 다음 역할이 포함됩니다.
    • sn_vul_prismacloud.configure_integration: 기록을 읽고, 쓰고, 삭제할 수 있는 기능입니다.
    • sn_vul_prismacloud.read_integration: 기록을 읽는 기능.

    통합 보기

    다음으로 이동하여 일부인 Vulnerability Response Integration with Palo Alto Prisma Cloud 통합을 볼 수 있습니다. Prisma 클라우드 통합 > 통합.

    기본 시스템에서 사용할 수 있는 통합은 다음과 같습니다.

    실행 시퀀스 일정 통합 설명
    1 주별 Prisma 정책 통합
    • Prisma Cloud에서 정책을 검색하고 인스턴스에 테스트 항목을 생성합니다.
    • 증분 지원은 제공하지 않습니다. 지난 10일 동안 통합을 실행하면 이전 통합 실행에 대한 결과도 표시됩니다.
    2 일별 Prisma 경보 통합
    • Prisma Cloud에서 경보를 검색하고 인스턴스에 테스트 결과 항목을 생성합니다.
    • 증분 지원을 제공합니다. 통합은 마지막 통합 실행 시간 이후 매일 실행됩니다.