Regras de pesquisa de IC para Microsoft Defender for Cloud Integration para Operações de segurança e Palo Alto Prisma Cloud

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Você pode usar as regras de pesquisa de item de configuração (IC) para as integrações Microsoft Defender for Cloud Integration e Palo Alto Prisma Cloud para encontrar uma correspondência correta para os tipos de recursos usados com frequência no Configuration Management Database (CMDB).

    Visão geral

    O módulo Regras de pesquisa de IC contém as regras que ajudam a definir os campos que têm os dados correspondentes no Configuration Management Database (CMDB). Você pode usar essas regras para identificar as aplicações e as versões da aplicação. Todos os ativos Microsoft Defender for Cloud Integration e Palo Alto Prisma Cloud são identificados exclusivamente pela combinação de ID de objeto, conta em nuvem e datacenter lógico na plataforma [ ServiceNow. A descoberta ServiceNow preenche o ID do recurso na coluna Object_id do CMDB em diferentes formatos para os diferentes tipos de recurso. A tabela a seguir mostra os formatos de ID de objeto dos tipos de recursos usados com frequência que o serviço de descoberta usa para preencher a coluna Object_id do IC. Qualquer scanner que queira pesquisar um ativo de um tipo de recurso específico deve pesquisar usando o formato de ID de objeto correto. Você pode obter o formato de ID de objeto correto consultando a coluna de ID de objeto da classe de IC CMDB correspondente e, em seguida, tentar construir o ID de objeto usando os valores recebidos do scanner.
    Tabela 1. Formato de ID de objeto para vários tipos de recurso
    Tipo de recurso Formato
    AWS::EC2::Instance ID do objeto
    AWS::ElasticLoadBalancing::LoadBalancer Nome do balanceador de carga
    AWS::S3::Bucket arn:aws:s3:::<Bucket Name>

    A correspondência de IC para um resultado de testes pode não ser encontrada com precisão no Configuration Management Database (CMDB), a menos que o mesmo formato do object_id seja usado na regra de pesquisa. Na maioria das vezes, as regras de pesquisa de IC OOB encontram uma correspondência para os tipos de recursos usados com mais frequência para Microsoft Defender for Cloud Integration e Palo Alto Prisma Cloud. Se as seguintes regras de pesquisa de IC não encontrarem os ICs em CMDB para os resultados de testes, você poderá criar uma regra de pesquisa de IC para um tipo de recurso. Para obter mais informações sobre como criar uma regra de pesquisa de IC, consulte Criação de uma regra de pesquisa de IC.

    Regras de pesquisa de IC

    As regras de pesquisa de IC a seguir são específicas para Microsoft Defender for Cloud Integration e Palo Alto Prisma Cloud.
    Bucket S3
    Esta regra de pesquisa tenta encontrar o IC no CMDB pelo valor que foi obtido pela concatenação de arn:aws:s3::: e o nome do recurso. O valor obtido é pesquisado na coluna object_id da tabela cmdb_ci_cloud_object_storage. Esta regra de pesquisa se aplica somente quando o tipo de recurso é AWS::S3::Bucket.
    Nome
    Esta regra de pesquisa tenta encontrar o IC no CMDB pelo nome. O nome, que é pesquisado na coluna Object_id da classe de IC, corresponde a um tipo de recurso na tabela sn_capi_resource_type.
    Nota:
    Para a aplicação Palo Alto Prisma Cloud, esta regra de pesquisa de IC é executada somente para os tipos de recurso AWS::RDS::DBInstance, AWS::ElasticLoadBalancing::LoadBalancere AWS::CloudTrail::Trail ​. Você pode adicionar os tipos de recursos para os quais deseja executar esta regra de pesquisa de IC.
    ID de recurso
    Esta regra de pesquisa tenta encontrar o IC no CMDB pelo ID do recurso. O ID do recurso, que é pesquisado na coluna Object_id da classe de IC, corresponde a um tipo de recurso na tabela sn_capi_resource_type.
    Nota:
    Você pode definir a prioridade de uma regra de pesquisa de IC no campo Ordem. A regra de pesquisa de IC com o menor valor de ordem é executada primeiro.