Datenzuordnung
Die Daten aus Prisma Cloud werden in das Modul ServiceNow der Instanz [ Configuration Compliance importiert.
| Terminologie vor v14.9 | Terminologie v14.9 und höher |
|---|---|
| Testergebnisgruppe | Korrekturaufgabe |
| Gruppenregeln | Regeln für Korrekturaufgaben |
| Richtlinie | Testgruppe |
Die Daten aus Prisma Cloud werden mit einem anderen Namen in Configuration Compliance importiert, wie in der Tabelle angegeben.
| Prisma-Cloud | Configuration Compliance |
|---|---|
| Richtlinie | Test |
| Warnung | Testergebnis |
| Compliance-Standard | Autorisierende Quelle |
| Abschnitte | Zitat |
| Asset | Discovery-Element/Konfigurationselement (CI) |
Tests
Eine Richtlinie in Prisma Cloud wird als Test in Configuration Complianceimportiert. Richtlinien beziehen sich auf autoritative Dokumente und Testdatensätze und können an die Anforderungen Ihrer Organisation angepasst werden. Sie können die Tests anzeigen, indem Sie zu navigieren .
Wenn Vulnerability Response Integration with Palo Alto Prisma Cloud installiert ist, ruft der Integrationsauftrag Prisma Policy Integration die Tests ab. Sie können den Integrationsauftrag anzeigen, indem Sie zu navigieren .
Testergebnisse
Eine Warnung in Prisma Cloud wird als Testergebnis in Configuration Complianceimportiert. Warnungen werden mithilfe von Testergebnisgruppenbehoben. Sie können die Testergebnisse anzeigen, indem Sie zu navigieren .
Configuration Compliance importiert Testergebnisse als Teil einer Drittpartei-Integration. Nachdem sie in der Anwendung Configuration Compliance angezeigt werden können, werden sie mithilfe von Testergebnisgruppen korrigiert.
Wenn Vulnerability Response Integration with Palo Alto Prisma Cloud installiert ist, ruft der Integrationsauftrag Prisma Alert Integration die Testergebnisse ab. Sie können diesen Integrationsauftrag anzeigen, indem Sie zu navigieren .
Die Prisma-Warnungsintegration ist ein Integrationsauftrag, der täglich ausgeführt wird und die Testergebnisse mit Statusänderung nach der im Feld Startzeit auf der Registerkarte „ Integration “ definierten Zeit abruft.
Wenn die Prisma-Warnungsintegration den Import der Daten abschließt, wird ein Event gestartet, um Berechnungen für das Importende auszulösen. Wenn die Warnung in den letzten Tagen kontinuierlich fehlgeschlagen ist, werden die Warnungen von der Integration nicht abgerufen, da für die Warnung keine Statusänderung erfolgt. Um die Testergebnisdaten mit den Prisma-Warnungen auf dem neuesten Stand zu halten, wird ein neuer Integrationsauftrag, Prisma Comprehensive alert Integration, hinzugefügt, der die Warnungen abruft, die in den letzten sieben Tagen aktualisiert wurden. Er wird wöchentlich ausgeführt und ruft alle Testergebnisse ab, die nicht bestanden wurden.
Autoritative Quellen
Configuration Compliance verwendet maßgebliche Quellen und Zitate, wenn Schwachstellenwarnungen für Tests generiert werden. Autorisierende Quellen beziehen sich normalerweise auf Abschnitte veröffentlichter Branchenstandards wie ISO 27001 und PCI DSS 3.2.1.
Diese Quelldatensätze enthalten Verweise auf Informationen zu bekannten Software- und Hardware-Konfigurationsproblemen von Experten auf dem Gebiet der Computersicherheit. Die Referenzen definieren Anforderungen für Sicherheitsrichtlinien und -verfahren. Navigieren zu , um die autorisierenden Quellen anzuzeigen.
Assets
Wenn Vulnerability Response Integration with Palo Alto Prisma Cloud installiert ist, erfasst die regelmäßige Aufgabe Prisma Alerts Integration die Informationen im Zusammenhang mit Warnungen im Modul oder in der Tabelle „Erkannte Elemente“. Sie können diese regelmäßige Aufgabe anzeigen, indem Sie zu navigieren .
- Host-Tags: Eine Ressource kann mehrere Tags haben. Die Host-Tags sind im Schlüssel-Wert-Paar-Format verfügbar. Beispiel: Das Betriebssystem ist Windows 10 und die Java-Version ist 1.8.
- Cloud-Attribute für Assets: Die folgenden Cloud-Attribute sind verfügbar:
- Cloud-Konto: Stellt die Konto-ID aus der Integration bereit. Die Informationen werden aus der Tabelle „Cloud-Konten“ [sn_sec_cmn_cloud_account.LIST] ausgefüllt.
- Cloud-Region: Stellt den Standort bereit, an dem die Ressource gehostet wurde. Die Informationen werden aus der Tabelle „Cloud-Regionen“ [sn_sec_cmn_region.LIST] ausgefüllt.
- Cloud-Ressourcentyp: Stellt Informationen zum Typ der Ressource bereit, z. B. ob es sich um einen virtuellen Computer oder eine Datenbankinstanz handelt. Die Informationen werden aus der Tabelle „Cloud-Ressourcentyp“ [sn_sec_cmn_cloud_resource_type.LIST] ausgefüllt.
- Cloud-Service-Provider: Stellt Informationen zum Cloud-Service-Provider bereit, unabhängig davon, ob es sich um Amazon Web Services (AWS), Oracle Cloud usw. handelt. Die Informationen werden aus der Tabelle „Cloud Service Provider“ [sn_sec_cmn_cloud_service_provider.LIST] ausgefüllt.
- Cloud-Kontogruppen: Stellt Informationen zu den Kontogruppen bereit. Die Informationen werden aus der Tabelle „Cloud-Kontogruppen“ [sn_vul_prismacloud_account_group.list] ausgefüllt.Hinweis:Das Attribut „Cloud-Kontogruppen“ ist nur für Prisma verfügbar.
CI-Suchregeln
CI-Suchregeln des Basissystems sind für Ressourcen-ID, Name und S3-Bucket verfügbar. Weitere Informationen zu CI-Suchregeln finden Sie unter CI-Suchregeln für Microsoft Defender for Cloud Integration für Security Operations und Palo Alto Prisma Cloud.