Preparando para o Integração de Resposta a vulnerabilidades com Palo Alto Networks Prisma Cloud Compute

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Você pode se preparar para Integração de Resposta a vulnerabilidades com Palo Alto Networks Prisma Cloud Compute executando tarefas de configuração.

    Antes de começar

    Para instalar e configurar a aplicação Integração de Resposta a vulnerabilidades com Palo Alto Networks Prisma Cloud Compute, você pode imprimir a check-list a seguir. Verifique se os itens listados estão concluídos antes de instalar a aplicação e importar os dados de vulnerabilidade para a instância Now Platform®.

    Tabela 1. Check-list de preparação da integração
    Tarefa Descrição
    Imagem da caixa de seleção.
    		Verifique se você tem os seguintes conjuntos de informações:
    • URL base da API
    • Nome de usuário e senha.
    Essas credenciais são usadas para extrair as vulnerabilidades da integração do Prisma Cloud Compute. Para obter mais informações, consulte https://pan.dev/compute/api/.
    Nota:
    O MID Server é opcional.
    A credencial do usuário usada para a integração do Prisma Cloud Compute precisa de permissão para monitorar as imagens. Consulte o seguinte código: 
    {"permission":"monitorImages","saas":true,"self-hosted":true}
    Imagem da caixa de seleção.
    		Se ainda não estiver instalado e ativado, instale a aplicação Resposta a vulnerabilidades antes de instalar a aplicação de terceiros.

    Para obter mais informações sobre como instalar e ativar a aplicação Resposta a vulnerabilidades, consulte Como instalar Resposta a vulnerabilidades. Esta integração requer a versão 16.1 de Resposta a vulnerabilidades ou posterior.
    Imagem da caixa de seleção.
    		Obtenha direitos e baixe a aplicação Integração de Resposta a vulnerabilidades com Palo Alto Networks Prisma Cloud Compute em sua instância Now Platform®.
    Imagem da caixa de seleção.
    		Estime o número de itens vulneráveis que você espera importar.

    Verifique se sua instância pode aceitar o número de itens vulneráveis que você espera importar. Uma instância subdimensionada pode levar a tempos de carregamento longos. Se você não souber o tamanho da sua instância ou se precisar de assistência, entre em contato com o ServiceNow Suporte técnico.
    Imagem da caixa de seleção.
    		Verifique se você tem os seguintes grupos ou usuários para gerenciar as integrações e corrigir os itens vulneráveis:
    administrador
    Instale o aplicativo Integração de Resposta a vulnerabilidades com Palo Alto Networks Prisma Cloud Compute. Se não for atribuído, o administrador atribuirá o administrador de vulnerabilidades do contêiner (sn_vul_container.vulnerability_admin) e outras funções.
    sn_vul_container.vulnerability_admin
    Conclui a configuração da integração do Prisma Cloud Compute. Esta função tem acesso completo à aplicação Contêiner de Resposta a vulnerabilidades (CVR) e seus registros. Este administrador configura integrações e regras em Contêiner de Resposta a vulnerabilidades.
    Grupo de resposta a vulnerabilidades
    Por padrão, o grupo de Resposta a vulnerabilidades está disponível. Os usuários atribuídos ao grupo de Resposta a vulnerabilidades herdam sn_vul.read_all, sn_vul_container.read_all.
    Grupo responsável pela correção de contêiner
    Por padrão, o grupo de responsáveis pela correção de contêiner está disponível. Os usuários atribuídos a este grupo herdam o sn_vul_container.remediation_owner. O proprietário de correção de contêiner corrige vulnerabilidades de contêiner atribuídas a ele ou a um grupo ao qual pertence.
    Analista de vulnerabilidade
    Os usuários atribuídos ao grupo Analista de vulnerabilidade de contêiner herdam sn_vul.vulnerability_analyst. O Analista de vulnerabilidade monitora a correção de todos os itens vulneráveis.

    Se ainda não tiver sido criado, talvez você prefira criar grupos adicionais e adicionar usuários com o módulo Administração de usuários em sua instância. Para obter mais informações, consulte Criar um grupo de usuários.
    Imagem da caixa de seleção.
    		Instale a integração Resposta a vulnerabilidades com o NVD e execute a API NIST National Vulnerability Database Integration (somente CVE).

    Você está pronto para Configurar a aplicação Integração de Resposta a vulnerabilidades com Palo Alto Networks Prisma Cloud Compute.