Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute integração
A integração do Prisma Cloud Compute permite verificar imagens de contêiner para detectar vulnerabilidades.
A partir da versão 23.0 do Resposta a vulnerabilidades, você pode usar o Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute na aplicação Contêiner de Resposta a vulnerabilidades para importar vulnerabilidades nos hosts em execução. As APIs do Prisma Host permitem a recuperação de informações abrangentes de vulnerabilidade de um host específico e também fornecem um snapshot das vulnerabilidades do host em um momento específico. Esta API permite a sincronização regular entre as instâncias do Prisma e da ServiceNow. Como o Prisma é oferecido como software como serviço (SaaS) e solução no local, o uso de um MID Server é necessário para invocar as APIs do Prisma da instância da ServiceNow.
A partir da versão 16.1 do Resposta a vulnerabilidades, você pode usar o Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute na aplicação Contêiner de Resposta a vulnerabilidades para importar dados de vulnerabilidade de imagem de contêiner para contêineres implantados. Você pode exibir relatórios sobre vulnerabilidades e itens vulneráveis nos painéis Resposta a vulnerabilidades. Essas vulnerabilidades podem ser priorizadas e corrigidas.
Se o produto Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute e sua instância Now Platform não estiverem no mesmo ambiente, você precisará usar um MID Server. Para obter mais informações, consulte Requisitos do sistema do MID Server.
Exibição das integrações
Você pode exibir as integrações que fazem parte do Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute. Para exibir as integrações, navegue até .
As seguintes integrações estão disponíveis.
| Sequência de execução | Programação | Integração | Descrição |
|---|---|---|---|
| 1 | Diariamente | Integração de imagens de base do Prisma Cloud Compute | Recupera as vulnerabilidades das imagens de base da API do Prisma e relata as vulnerabilidades das imagens de base separadamente. Ele também cria descobertas de imagem e itens vulneráveis, que apontam para as imagens de base. |
| 2 | Diariamente | Integração de vulnerabilidades do Prisma Cloud Compute | Recupera vulnerabilidades de contêiner. Cria descobertas e itens vulneráveis de contêiner (CVITs) e imagens de contêiner descobertas. |
| 3 | Sob demanda | Integração de contagens de contêineres do Prisma Cloud Compute | Recupera contagens de contêiner para cada imagem não base. |
| 4 | Diariamente | Integração de registro do Prisma Cloud Compute | Recupera descobertas de imagem estática obtidas da verificação de registro do Prisma e ingere em Contêiner de Resposta a vulnerabilidades. |
Configuração de imagem base no Prisma
No console do Prisma, você pode configurar o registro e, em seguida, configurar as imagens de base desses registros. Se uma vulnerabilidade estiver presente na imagem de base, quando você executar a integração de imagens de base do Prisma Cloud Compute, a caixa de seleção Imagem de base será marcada, indicando que as vulnerabilidades estão presentes na imagem de base.
Configurar granularidade de VI baseada em CVR
Para configurar a granularidade de CVITs, navegue até e especifique as combinações de chaves. Por padrão, um CVIT é criado para uma combinação de repositório de imagens, imagem e vulnerabilidade. Você pode adicionar componentes adicionais à chave para obter mais granularidade. Por exemplo, você pode criar um CVIT para uma combinação de repositório de imagens, imagem, vulnerabilidade e cluster.
A partir da v2.12.1 de Contêiner de Resposta a vulnerabilidades, você também pode configurar a granularidade dos itens vulneráveis de contêiner (CVITs) usando informações de registro e fontes de dados. As informações de namespace e cluster são recebidas do scanner e do Descoberta. Se você quiser essas informações somente de Descoberta, poderá selecionar Informações da Descoberta no campo Fonte de dados. Dependendo da fonte de dados escolhida, você pode exibir a imagem ou as informações do Kubernetes relacionadas a um registro de CVIT.
Se as Informações do scanner forem selecionadas, o registro CVIT mostrará os campos Clusters de imagem e Namespace da imagem.
Se as Informações de descoberta forem selecionadas, o registro CVIT mostrará os clusters do Kubernetes e os campos de namespace do Kubernetes.
Processo de integração do Prisma
Quando o Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute é executado, ele verifica se existe uma vulnerabilidade e exposição comum (CVE) na tabela do banco de dados nacional de vulnerabilidades (NVD). Se já estiver presente, as informações existentes serão usadas. No entanto, se o CVE não for encontrado, os registros de espaço reservado serão gerados na tabela do NVD. Ao criar esses registros do NVD de espaço reservado, inicialmente somente o CVE e seu nome são preenchidos. Outros detalhes não são preenchidos com a suposição de que a integração do NVD preenche esses detalhes posteriormente. Se o parâmetro de instância de integração update_nvd estiver definido como verdadeiro, ele atualizará os registros do NVD do espaço reservado. Por padrão, o parâmetro de instância é definido como falso. No entanto, pelo menos até que a integração do NVD seja executada e preencha esses detalhes, é necessário entender o CVE, como sua gravidade ou outros detalhes sobre o problema. Para atender a esse requisito, os campos Exploração existe e Anotações de correção são preenchidos com os detalhes obtidos do Prisma. Além disso, essa configuração é personalizável, permitindo que você especifique outros campos que deseja preencher na entrada do NVD com base nas informações fornecidas pelo Prisma.