Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute-Integration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Mit der Prisma Cloud Compute-Integration können Sie Container-Images scannen, um Schwachstellen zu erkennen.

    Ab Version 23,0 von Vulnerability Response, Können Sie verwenden Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute In Container Vulnerability Response Anwendung zum Importieren von Schwachstellen auf den ausgeführten Hosts. Die Prisma-Host-APIs ermöglichen das Abrufen umfassender Schwachstelleninformationen für einen bestimmten Host und bieten auch einen Snapshot der Host-Schwachstellen zu einem bestimmten Zeitpunkt. Diese API ermöglicht die regelmäßige Synchronisierung zwischen Prisma- und ServiceNow-Instanz. Da Prisma sowohl als SaaS-Lösung (Software as a Service) als auch als lokale Lösung angeboten wird, ist die Verwendung eines MID-Servers erforderlich, um Prisma-APIs von der ServiceNow-Instanz aus aufzurufen.

    Ab Version 16,1 von Vulnerability Response, Können Sie verwenden Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute In Container Vulnerability Response Anwendung zum Importieren von Container-Image-Schwachstellendaten für bereitgestellte Container. Sie können dann Berichte zu Schwachstellen und angreifbaren Elementen im anzeigen Vulnerability Response Dashboards. Diese Schwachstellen können dann priorisiert und behoben werden.

    Wenn Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute Produkt und Ihr ServiceNow AI Platform Instanz befindet sich nicht in derselben Umgebung, Sie müssen einen MID-Server verwenden. Weitere Informationen finden Sie unter Systemanforderungen des MID-Servers .

    Integrationen werden angezeigt

    Sie können die Integrationen anzeigen, die Teil von sind Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute. Um die Integrationen anzuzeigen, navigieren Sie zu Alle > Prisma-Cloud-Computing-Integration > Integrationenan.

    Die folgenden Integrationen sind verfügbar.

    Ausführungssequenz Zeitplan Integration Beschreibung
    1 Täglich Integration Von Prisma Cloud Compute Base Images Ruft die Schwachstellen für Basis-Images aus der Prisma-API ab und meldet die Basis-Images-Schwachstellen separat. Außerdem werden Image-Ergebnisse und angreifbare Elemente erstellt, die auf die Basis-Images verweisen.
    2 Täglich Integration Von Prisma Cloud Compute-Schwachstellen Ruft Container-Schwachstellen ab. Erstellt Ergebnisse und angreifbare Container-Elemente (CVITs) und erkannte Container-Images.
    3 Bei Bedarf Integration Der Anzahl Der Prisma-Cloud-Compute-Container Ruft die Containeranzahlen für jedes nicht-Basis-Image ab.
    4 Täglich Integration Der Prisma-Cloud-Compute-Registrierung Ruft statische Bildergebnisse ab, die aus dem Prisma-Registrierungsscan abgerufen wurden, und erfasst sie in Container Vulnerability Response.

    Basis-Image-Konfiguration in Prisma

    In der Prisma-Konsole können Sie die Registrierung konfigurieren und dann die Basis-Images aus diesen Registrierungen konfigurieren. Wenn im Basis-Image eine Schwachstelle vorhanden ist, wird bei der Ausführung der Prisma Cloud Compute Base Images-Integration die verwendet Basis-Image Das Kontrollkästchen ist aktiviert, um anzugeben, dass die Schwachstellen im Basis-Image vorhanden sind.

    Konfigurieren Sie die CVR-basierte VI-Granularität

    Um die Granularität von CVITs zu konfigurieren, navigieren Sie zu Alle > Prisma-Cloud-Computing-Integration > CVS-basierte-VI-Granularität konfigurieren Und geben Sie die Schlüsselkombinationen an. Standardmäßig wird ein CVIT für eine Kombination aus Image-Repository, Image und Schwachstelle erstellt. Sie können dem Schlüssel zusätzliche Komponenten hinzufügen, um eine weitere Granularität zu erzielen. Sie können beispielsweise ein CVIT für eine Kombination aus Image-Repository, Image, Schwachstelle und Cluster erstellen.

    Ab v2.12.1 von Container Vulnerability Response, Sie können auch die Granularität von angreifbaren Container-Elementen (CVITs) mithilfe von Registrierungsinformationen und Datenquellen konfigurieren. Der Namespace und die Clusterinformationen werden sowohl vom Scanner als auch empfangen Discovery. Wenn Sie diese Informationen nur von wünschen Discovery, Sie können auswählen Discovery-Informationen Von Datenquelle Feld. Konfigurieren Sie die CVIT-GranularitätAbhängig von der ausgewählten Datenquelle können Sie entweder Bild- oder Kubernetes-Informationen anzeigen, die sich auf einen CVIT-Datensatz beziehen. CVIT-Formular

    Wenn Scannerinformationen Ist ausgewählt, wird der CVIT-Datensatz angezeigt Image-Cluster Und Image-Namespace Felder.

    Wenn Discovery-Informationen Ist ausgewählt, wird der CVIT-Datensatz angezeigt Kubernetes-Cluster Und Kubernetes-Namespace Felder.