Konfigurieren Sie Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute Anwendung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Installieren und konfigurieren Sie Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute Anwendung. Importieren Sie Daten aus Prisma Cloud Compute. Sie können die importierten Daten verwenden, um Schwachstellen für Ihre Docker-Images und -Hosts zu priorisieren und zu beheben.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Öffnen Sie die E-Mail von ServiceNow Die Sie über die Integration erhalten haben.
    2. Melden Sie sich als Administrator bei Ihrer Instanz an.
    3. Befolgen Sie die Anweisungen in der E-Mail, um den zu erhalten Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute.
    4. Navigieren zu Alle > Prisma-Cloud-Computing-Integration > Administration > Konfigurationan.
      Füllen Sie die Felder im Formular „Prisma-Cloud-Compute-Konfiguration“ aus. Weitere Informationen finden Sie unter Formular „Konfiguration von Prisma-Cloud-Computing“.
    5. Wählen Sie in der Liste Projekte eine der Optionen aus Alle Projekte Oder Bestimmte Projekte Um entweder alle Projekte oder ausgewählte Projekte zu konfigurieren.
      Wenn Sie auswählen Bestimmte Projekte , Sie können die Projekte aus der Liste verfügbar auswählen.
    6. Schließen Sie die Konfiguration ab, indem Sie eine der Optionen auswählen Beenden Oder Anmeldeinformationen speichern und testen .
      • Wenn Sie ein Projekt konfiguriert haben, wählen Sie aus Beenden .
      • Wenn Sie kein Projekt konfiguriert haben, wählen Sie aus Anmeldeinformationen speichern und testen
    7. Zeigen Sie die neu erstellte Instanz an, indem Sie zu navigieren Prisma-Cloud-Computing-Integration > Administration > Integrationsinstanzenan.
    8. Zeigen Sie die Projekte an, die Sie zuvor konfiguriert haben, indem Sie auswählen Integrationsinstanzparameter .
    9. Führen Sie die neu erstellte Integrationsinstanz aus, um die folgenden Daten zu importieren:
      • Docker-Images: Listet die Docker-Images auf, die mit einer Identifizierungs- und Abgleichsmodul (IRE) erstellt werden. Jedes Docker-Image enthält auch Informationen zur Beziehung zwischen den Repositorys und den installierten Versionen.
      • Erkannte Container-Images: Das Modul „erkannte Container-Images“ stellt Informationen zur Image-ID, zum Docker-Image und zum Image-Repository bereit. Außerdem werden die Ebeneninformationen gespeichert und dem erkannten Image zugeordnet. Sie können hier auch die Projekte und die Containeranzahl anzeigen. Für ein erkanntes Container-Image können Sie Cloud-Metadaten wie Cloud-Provider, Cloud-Region, Cloud-Account-ID und Cloud-Ressourcen-IDs anzeigen.
      • Container-Image-Pakete: Stellt Informationen zu den Paketen bereit, in denen die Schwachstellen vorhanden sind. Die Binärpaketdetails werden auch als kommagetrennter Wert bereitgestellt.
      • Container-Image-Ebenen: Auf diesem Bildschirm wird der Datensatz für jede Image-Ebene angezeigt.
      • Container-Image-Ergebnisse: Auf diesem Bildschirm wird die Liste der Ergebnisse zusammen mit Informationen zu den zugehörigen Schwachstellen, der Image-Ebene, dem Docker-Image, dem Image-Repository und dem erkannten Image angezeigt. Derzeit sind die Informationen zu Schwachstellen nur auf die ID beschränkt. Zusätzliche Informationen werden ausgefüllt, wenn National Vulnerability Database ( NVD ) Integration wird ausgelöst.
      • Angreifbare Container-Elemente: Jedes Ergebnis weist eine entsprechende Schwachstelle auf. Die CVITs werden basierend auf der Granularität weiter erstellt.
    10. Konfigurieren Sie die Granularität eines angreifbaren Elements.
      1. Navigieren zu Alle > Prisma-Cloud-Computing-Integration > Image-Schwachstellenschlüssel konfigurieren
      2. Konfigurieren Sie die Granularität der CVITs, indem Sie die erforderlichen Kontrollkästchen aktivieren.
        Die angreifbaren Elemente werden basierend auf den beim nächsten Import ausgewählten Schlüsseln erstellt.
        Hinweis:
        Standardmäßig wird ein CVIT für eine Kombination aus Image-Repository, Schwachstelle und Image-Tag erstellt. Sie können dem Schlüssel Komponenten hinzufügen, um eine weitere Granularität zu erzielen. Sie können beispielsweise ein CVIT für eine Kombination aus Image-Repository, Schwachstelle, Image-Tag und Cluster erstellen. Sobald die Ergebnisse angreifbarer Elemente oder angreifbarer Elemente erstellt wurden, können die Kontrollkästchen nicht mehr bearbeitet werden.