Preparando para Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Você pode se preparar para Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Computeexecutando tarefas de configuração.

    Antes de começar

    Para instalar e configurar o. Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Computevocê pode imprimir a seguinte check-list. Verifique se os itens listados estão concluídos antes de instalar a aplicação e importar os dados de vulnerabilidade para o. Now Platform®instância.

    Tabela 1. Check-list de preparação da integração
    Tarefa Descrição
    Imagem da caixa de seleção.
    		Verifique se você tem os seguintes conjuntos de informações:
    • URL de base da API
    • Nome de usuário e senha.
    Essas credenciais são usadas para extrair as vulnerabilidades da integração do Prisma Cloud Compute. Para obter mais informações, consulte https://pan.dev/compute/api/.
    Nota:
    O MID Server é opcional.
    A credencial do usuário usada para a integração do Prisma Cloud Compute precisa de permissão para monitorar as imagens. Consulte o seguinte código: 
    {"permission":"monitorImages","saas":true,"self-hosted":true}
    Imagem da caixa de seleção.
    		Se ainda não estiver instalado e ativado, instale o. Resposta a vulnerabilidadesantes de instalar a aplicação de terceiros.

    Para obter mais informações sobre como instalar e ativar o. Resposta a vulnerabilidadesaplicação, consulte Instalar Resposta a vulnerabilidades. Esta integração requer a versão 16,1 de Resposta a vulnerabilidadesou posterior.
    Imagem da caixa de seleção.
    		Obtenha direitos e baixe o. Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Computeaplicação em seu Now Platform®instância.
    Imagem da caixa de seleção.
    		Estime o número de itens vulneráveis que você espera importar.

    Verifique se sua instância pode aceitar o número de itens vulneráveis que você espera importar. Uma instância subdimensionada pode levar a tempos de carregamento longos. Se você não souber o tamanho da sua instância ou precisar de assistência, entre em contato com ServiceNowSuporte técnico.
    Imagem da caixa de seleção.
    		Verifique se você tem os seguintes grupos ou usuários para gerenciar as integrações e corrigir os itens vulneráveis:
    administrador
    Instale o aplicativo Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute. Se não for atribuído, o administrador atribuirá o administrador de vulnerabilidade do contêiner (sn_vul_container.vulnerability_admin) e outras funções.
    sn_vul_contêiner.vulnerability_admin
    Conclui a configuração da integração do Prisma Cloud Compute. Esta função tem acesso completo ao Contêiner de Resposta a vulnerabilidades(CVR) e seus registros. Este administrador configura integrações e regras em Contêiner de Resposta a vulnerabilidades.
    Grupo de resposta a vulnerabilidades
    Por padrão, o grupo Resposta a vulnerabilidades está disponível. Os usuários atribuídos ao grupo Resposta a vulnerabilidades herdam sn_vul.read_all, sn_vul_container.read_all.
    Grupo do responsável pela correção de contêiner
    Por padrão, o grupo responsável pela correção de contêiner está disponível. Os usuários atribuídos a este grupo herdam sn_vul_container.remediation_owner. O responsável pela correção do contêiner corrige vulnerabilidades do contêiner atribuídas a ele ou a um grupo ao qual pertencem.
    Analista de vulnerabilidades
    Os usuários atribuídos ao grupo Analista de vulnerabilidades de contêiner herdam sn_vul.vulnerability_analyst. O analista de vulnerabilidades monitora a correção de todos os itens vulneráveis.

    Se ainda não tiver sido criado, você pode preferir criar grupos adicionais e adicionar usuários com o módulo Administração de usuários em sua instância. Para obter mais informações, consulte Crie um grupo de usuários .
    Imagem da caixa de seleção.
    		Instale o. Resposta a vulnerabilidadesIntegração com o NVD e execute a API Integração do banco de dados nacional de vulnerabilidades do NIST - API (somente CVE).

    Você está pronto para Configure o. Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Computeaplicação.