Integration „Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute“
Mit der Prisma Cloud Compute-Integration können Sie Container-Images scannen, um Schwachstellen zu erkennen.
Ab Version 16.1 von Vulnerability Responsekönnen Sie Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute in der Anwendung Container Vulnerability Response verwenden, um Container-Image-Schwachstellendaten für bereitgestellte Container zu importieren. Anschließend können Sie Berichte zu Schwachstellen und angreifbaren Elementen in den Dashboards Vulnerability Response anzeigen. Diese Schwachstellen können dann priorisiert und behoben werden.
Wenn sich das Produkt Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute und Ihre Instanz Now Platform nicht in derselben Umgebung befinden, müssen Sie einen MID Server verwenden. Weitere Informationen finden Sie unter Systemanforderungen für MID Server.
Anzeigen der Integrationen
Sie können die Integrationen anzeigen, die Teil von Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Computesind. Um die Integrationen anzuzeigen, navigieren Sie zu .
Die folgenden Integrationen sind verfügbar.
| Ausführungssequenz | Zeitplan | Integration | Beschreibung |
|---|---|---|---|
| 1 | Täglich | Integration von Prisma-Cloud-Computing-Basis-Images | Ruft die Schwachstellen für Basis-Images aus der Prisma-API ab und meldet die Schwachstellen der Basis-Images separat. Außerdem werden Image-Ergebnisse und angreifbare Elemente erstellt, die auf die Basis-Images verweisen. |
| 2 | Täglich | Integration von Prisma-Cloud-Computing-Schwachstellen | Ruft Container-Schwachstellen ab. Erstellt Ergebnisse und CVITs sowie erkannte Container-Images. |
| 3 | Bei Bedarf | Integration von Prisma-Cloud-Computing-Containeranzahlen | Ruft Containeranzahlen für alle Nicht-Basis-Images ab. |
Basis-Image-Konfiguration in Prisma
In der Prisma-Konsole können Sie die Registrierung konfigurieren und dann die Basis-Images aus diesen Registrierungen konfigurieren. Wenn im Basis-Image eine Schwachstelle vorhanden ist, wird beim Ausführen der Integration von Prisma Cloud Compute-Basis-Images das Kontrollkästchen Basis-Image aktiviert, um anzuzeigen, dass die Schwachstellen im Basis-Image vorhanden sind.
VI-Granularität konfigurieren
Um die Granularität von CVITs zu konfigurieren, navigieren Sie zu und geben die Tastenkombinationen an. Standardmäßig wird eine CVIT für eine Kombination aus Image-Repository, Image-Tag und Schwachstelle erstellt. Sie können dem Schlüssel zusätzliche Komponenten hinzufügen, um die Granularität zu erhöhen. Sie können beispielsweise eine CVIT für eine Kombination aus Image-Repository, Image-Tag, Schwachstelle und Cluster erstellen.
Prozess der Prisma-Integration
Wenn Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute ausgeführt wird, wird überprüft, ob in der Tabelle der National Vulnerability Database (NVD) eine allgemeine Schwachstelle und Gefährdung (Common Vulnerability and Exposure, CVE) vorhanden ist. Wenn sie bereits vorhanden ist, werden die vorhandenen Informationen verwendet. Wenn das CVE jedoch nicht gefunden wird, werden Platzhalterdatensätze in der NVD-Tabelle generiert. Beim Erstellen dieser Platzhalter-NVD-Datensätze werden zunächst nur das CVE und sein Name ausgefüllt. Andere Details werden nicht mit der Annahme ausgefüllt, dass die NVD-Integration diese Details später ausfüllt. Wenn der Integrationsinstanzparameter update_nvd auf „true“ festgelegt ist, werden die Platzhalter-NVD-Datensätze aktualisiert. Standardmäßig ist der Instanzparameter auf „false“ festgelegt. Zumindest bis die NVD-Integration ausgeführt wird und diese Details ausgefüllt werden, ist jedoch ein gewisses Verständnis des CVE erforderlich, z. B. dessen Schweregrad, oder einige grundlegende Informationen zum Problem. Um diese Anforderung zu erfüllen, werden die Felder Exploit vorhanden und Korrekturnotizen mit den aus Prisma abgerufenen Details ausgefüllt. Darüber hinaus ist diese Konfiguration anpassbar, sodass Sie andere Felder angeben können, die Sie im NVD-Eintrag basierend auf den von Prisma bereitgestellten Informationen ausfüllen möchten.