Datenzuordnung
Die Daten aus Prisma Cloud werden in importiert Konfigurations-Compliance Modul von ServiceNow Instanz.
| Terminologie vor v14.9 | Terminologie v14.9 und höher |
|---|---|
| Testergebnisgruppe | Fehlerbehungsaufgabe |
| Gruppenregeln | Regeln für Korrekturaufgaben |
| Richtlinie | Testgruppe |
Die Daten aus Prisma Cloud werden mit einem anderen Namen in importiert Konfigurations-Compliance Wie in der Tabelle erwähnt.
| Prisma-Cloud | Konfigurations-Compliance |
|---|---|
| Richtlinie | Test |
| Warnung | Testergebnis |
| Compliance-Standard | Autorisierende Quelle |
| Abschnitte | Bezugsvermerk |
| Asset | Discovery-Element/Konfigurationselement (CI) |
Tests
Eine Richtlinie in Prisma Cloud wird als Test in importiert Konfigurations-Compliance. Richtlinien beziehen sich auf autorisierende Dokumente und Testdatensätze und können entsprechend den Anforderungen Ihrer Organisation geändert werden. Sie können die Tests anzeigen, indem Sie zu navigieren an.
Wenn Vulnerability Response-Integration mit Palo Alto Prisma Cloud Ist installiert, der Integrationsauftrag, Prisma Policy IntegrationRuft die Tests ab. Sie können diesen Integrationsauftrag anzeigen, indem Sie zu navigieren an.
Testergebnisse
Eine Warnung in Prisma Cloud wird als Testergebnis in importiert Konfigurations-Compliance. Warnungen werden mit korrigiert Korrekturaufgaben . Sie können die Testergebnisse anzeigen, indem Sie zu navigieren an.
Die Konfigurations-Compliance Importiert Testergebnisse als Teil einer Drittpartei-Integration. Nachdem sie in angezeigt werden können Konfigurations-Compliance Anwendung, werden sie mithilfe von Korrekturaufgaben korrigiert.
Wenn Vulnerability Response-Integration mit Palo Alto Prisma Cloud Ist installiert, der Integrationsauftrag Prisma-Warnungsintegration Ruft die Testergebnisse ab. Sie können diesen Integrationsauftrag anzeigen, indem Sie zu navigieren an.
Die Prisma-Warnungsintegration Ist ein Integrationsauftrag, der täglich ausgeführt wird und die Testergebnisse mit Statusänderung nach der in definierten Zeit abruft Startzeit Feld in Integration Registerkarte.
Wenn Prisma-Warnungsintegration Schließt den Import der Daten ab. Ein Ereignis wird gestartet, um Berechnungen für das Ende des Imports auszulösen. Wenn die Warnung in den letzten Tagen kontinuierlich fehlschlägt, ruft die Integration die Warnungen nicht ab, da für die Warnung keine Statusänderung erfolgt. Um die Testergebnisdaten mit den Prisma-Warnungen auf dem neuesten Stand zu halten, wird ein neuer Integrationsauftrag Umfassende Prisma-Warnungsintegration Wird hinzugefügt, wodurch die Warnungen abgerufen werden, die in den letzten sieben Tagen aktualisiert wurden. Er wird wöchentlich ausgeführt und ruft alle Testergebnisse ab, die nicht bestanden wurden.
Autoritative Quellen
Konfigurations-Compliance Verwendet autoritative Quellen und Zitate beim Generieren von Schwachstellenwarnungen für Tests. Autorisierende Quellen werden normalerweise Abschnitten veröffentlichter Branchenstandards zugeordnet, z. B. ISO 27001 und PCI DSS 3,2.1.
Diese Quelldatensätze enthalten Verweise auf Informationen zu bekannten Software- und Hardwarekonfigurationsproblemen von Experten im Bereich der Computersicherheit. Die Referenzen definieren Anforderungen für Sicherheitsrichtlinien und -Verfahren. Navigieren zu Zum Anzeigen der autoritativen Quellen.
Assets
Wenn Vulnerability Response Integration with Palo Alto Prisma Cloud Ist installiert, die geplante Aufgabe Prisma Alerts IntegrationErfasst die warnungsbezogenen Informationen im Modul oder in der Tabelle „erkannte Elemente“. Sie können diese geplante Aufgabe anzeigen, indem Sie zu navigieren an.
- Host-Tags: Eine Ressource kann mehrere Tags haben. Die Host-Tags sind im Schlüssel-Wert-Paarformat verfügbar. Beispielsweise ist das Betriebssystem Windows 10 und die Java-Version 1,8.
- Cloud-Attribute für Assets: Die folgenden Cloud-Attribute sind verfügbar:
- Cloud-Account: Stellt die Account-ID aus der Integration bereit. Die Informationen werden aus der Tabelle „Cloud-Accounts“ [sn_sec_cmn_Cloud_Account.LIST] ausgefüllt.
- Cloud-Region: Gibt den Standort an, an dem die Ressource gehostet wurde. Die Informationen werden aus der Tabelle „Cloud-Regionen“ [sn_sec_cmn_Region.LIST] ausgefüllt.
- Cloud-Ressourcentyp: Stellt Informationen zum Typ der Ressource bereit, z. B. ob es sich um eine virtuelle Maschine oder eine Datenbankinstanz handelt usw. Die Informationen werden aus der Tabelle „Cloud-Ressourcentyp“ [sn_sec_cmn_Cloud_resource_type.LIST] ausgefüllt.
- Cloud-Service Provider: Stellt Informationen zum Cloud-Service Provider bereit, unabhängig davon, ob es sich um Amazon Web Services (AWS), Oracle Cloud usw. handelt. Die Informationen werden aus der Tabelle „Cloud-Service Provider“ [sn_sec_cmn_Cloud_Service_Provider.LIST] ausgefüllt.
- Cloud-Account-Gruppen: Stellt Informationen zu den Account-Gruppen bereit. Die Informationen werden aus der Tabelle „Cloud-Account-Gruppen“ [sn_vul_prismacloud_Account_Group.list] ausgefüllt.Hinweis:Das Attribut „Cloud-Account-Gruppen“ ist nur für Prisma verfügbar.
CI-Suchregeln
Die CI-Suchregeln des Basissystems sind für Ressourcen-ID, Name und S3-Bucket verfügbar. Weitere Informationen zu den CI-Suchregeln finden Sie unter CI-Suchregeln für Microsoft Defender for Cloud Integration Für Security Operations Und Palo Alto Prisma Cloud.