CI-Suchregeln für Microsoft Defender for Cloud Integration Für Security Operations Und Palo Alto Prisma Cloud

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Sie können die Suchregeln für Konfigurationselemente (Configuration Item, CI) für verwenden Microsoft Defender for Cloud Integration Und Palo Alto Prisma Cloud Integrationen, um eine richtige Übereinstimmung mit häufig verwendeten Ressourcentypen in zu finden Configuration Management Database (CMDB).

    Übersicht

    Das Modul „CI-Suchregeln“ enthält die Regeln, mit denen Sie die Felder definieren können, die die übereinstimmenden Daten in enthalten Configuration Management Database (CMDB). Sie können diese Regeln verwenden, um die Anwendungen und Anwendungs-Releases zu identifizieren. Alle Microsoft Defender for Cloud Integration Und Palo Alto Prisma Cloud Assets werden anhand der Kombination aus Objekt-ID, Cloud-Account und logischem Rechenzentrum im eindeutig identifiziert ServiceNow Plattform . ServiceNow Discovery füllt die Ressourcen-ID in aus Object_ID Spalte von CMDB In verschiedenen Formaten für die verschiedenen Ressourcentypen. Die folgende Tabelle zeigt die Objekt-ID-Formate häufig verwendeter Ressourcentypen, die der Discovery-Service zum Ausfüllen in verwendet Object_ID Spalte des CI. Jeder Scanner, der ein Asset eines bestimmten Ressourcentyps suchen möchte, muss mit dem richtigen Objekt-ID-Format suchen. Sie Kann das richtige Objekt-ID-Format abrufen, indem Sie die Objekt-ID-Spalte des entsprechenden betrachten CMDB CI-Klasse und versuchen Sie dann, die Objekt-ID anhand der vom Scanner empfangenen Werte zu erstellen.
    Tabelle : 1. Objekt-ID-Format für verschiedene Ressourcentypen
    Ressourcentyp Format
    AWS::EC2::Instance Objekt-ID
    AWS::ElasticLoadBalancing::LoadBalancer Name des Lastenausgleichsmoduls
    AWS::S3::Bucket arn:aws:s3:::<Bucket Name>

    Die CI-Übereinstimmung für ein Testergebnis wurde möglicherweise nicht genau in gefunden Configuration Management Database (CMDB) Es sei denn, das gleiche Format von ist Object_ID Wird in der Suchregel verwendet. Meistens finden die OOB-CI-Suchregeln eine Übereinstimmung für die am häufigsten verwendeten Ressourcentypen für Microsoft Defender for Cloud Integration Und Palo Alto Prisma Cloud.Wenn die folgenden CI-Suchregeln die CIs in nicht finden CMDB Für Ihre Testergebnisse können Sie eine CI-Suchregel für einen Ressourcentyp erstellen. Weitere Informationen zum Erstellen einer CI-Suchregel finden Sie unter Erstellen Sie eine CI-Suchregel .

    CI-Suchregeln

    Die folgenden CI-Suchregeln gelten spezifisch für Microsoft Defender for Cloud Integration Und Palo Alto Prisma Cloud.
    S3-Bucket
    Diese Suchregel versucht, das CI in zu finden CMDB Durch den Wert, der durch Verkettung von erhalten wurde arn:aws:s3::: Und Ressourcenname. Der erhaltene Wert wird in gesucht Object_ID Spalte von cmdb_ci_Cloud_object_Storage Tabelle. Diese Suchregel gilt nur, wenn der Ressourcentyp lautet AWS::S3::Bucket . ​
    Name
    Diese Suchregel versucht, das CI in zu finden CMDB Nach Name. Der Name, der in gesucht wird Object_ID Spalte der CI-Klasse, entspricht einem Ressourcentyp in sn_CAPI_resource_type Tabelle.
    Hinweis:
    Für die Palo Alto Prisma Cloud-Anwendung wird diese CI-Suchregel nur für ausgeführt AWS::RDS::DBInstance , AWS::ElasticLoadBalancing::LoadBalancer , Und AWS::CloudTrail::Trail Ressourcentypen​. Sie können die Ressourcentypen hinzufügen, für die Sie diese CI-Suchregel ausführen möchten.
    Ressourcen-ID
    Diese Suchregel versucht, das CI in zu finden CMDB Anhand der Ressourcen-ID. Die Ressourcen-ID, die in gesucht wird Object_ID Spalte der CI-Klasse, entspricht einem Ressourcentyp in sn_CAPI_resource_type Tabelle.
    Hinweis:
    Sie können die Priorität für eine CI-Suchregel in festlegen Reihenfolge Feld. Die CI-Suchregel mit dem niedrigsten Reihenfolgewert wird zuerst ausgeführt.