Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute integração

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • A integração do Prisma Cloud Compute permite verificar hosts para detectar vulnerabilidades.

    A partir da versão 24.02.0 do Resposta a vulnerabilidades, você pode usar a integração do Prisma Cloud Compute para importar vulnerabilidades nos hosts em execução. As APIs do Prisma Host permitem a recuperação de informações abrangentes de vulnerabilidade de um host específico e também fornecem um snapshot das vulnerabilidades do host em um momento específico. Esta API permite a sincronização regular entre as instâncias do Prisma e da ServiceNow. Como o Prisma é oferecido como software como serviço (SaaS) e solução no local, o uso de um MID Server é necessário para invocar as APIs do Prisma da instância da ServiceNow. Além disso, você precisará usar um MID Server se o produto Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute e sua instância Now Platform não estiverem no mesmo ambiente. Para obter mais informações, consulte Requisitos do sistema do MID Server.

    Você também pode exibir relatórios sobre vulnerabilidades e itens vulneráveis nos painéis Resposta a vulnerabilidades. Essas vulnerabilidades podem ser priorizadas e corrigidas.

    Exibição das integrações

    Você pode exibir as integrações que fazem parte do Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute. Para exibir as integrações, navegue até Tudo > Integração do Prisma Cloud Compute > Integrações.

    As seguintes integrações estão disponíveis.

    Sequência de execução Programação Integração Descrição
    1 Diariamente Integração de hosts do Prisma Cloud Compute

    Recupera vulnerabilidades de hosts e cria VITs, detecções e itens descobertos para hosts.
    Nota:
    Se o plug-in Container Vulnerability Response estiver instalado, você também poderá exibir as integrações relacionadas ao Container Vulnerability Response.

    Integração do Prisma processo

    Quando o Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute é executado, ele verifica se existe uma vulnerabilidade e exposição comum (CVE) na tabela do banco de dados nacional de vulnerabilidades (NVD). Se já estiver presente, as informações existentes serão usadas. No entanto, se o CVE não for encontrado, os registros de espaço reservado serão gerados na tabela do NVD. Ao criar esses registros do NVD de espaço reservado, inicialmente somente o CVE e seu nome são preenchidos. Outros detalhes não são preenchidos com a suposição de que a integração do NVD preenche esses detalhes posteriormente. Se o parâmetro de instância de integração update_nvd estiver definido como verdadeiro, ele atualizará os registros do NVD do espaço reservado. Por padrão, o parâmetro de instância é definido como falso. No entanto, pelo menos até que a integração do NVD seja executada e preencha esses detalhes, é necessária alguma compreensão do CVE, como sua gravidade ou algumas informações básicas sobre o problema. Para atender a esse requisito, os campos Exploração existe e Anotações de correção são preenchidos com os detalhes obtidos do Prisma. Além disso, essa configuração é personalizável, permitindo que você especifique outros campos que deseja preencher na entrada do NVD com base nas informações fornecidas pelo Prisma.