Preparando para o Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute

Versão de lançamento: Yokohama

Atualizado 30 de jan. de 2025

2 min. de leitura

Você pode se preparar para Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute executando tarefas de configuração.

Antes de começar

Para instalar e configurar a aplicação Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute, você pode imprimir a check-list a seguir. Verifique se os itens listados estão concluídos antes de instalar a aplicação e importar os dados de vulnerabilidade para a instância Now Platform®.

Tabela 1. Check-list de preparação da integração
Tarefa	Descrição
	Verifique se você tem os seguintes conjuntos de informações: URL base da API Nome de usuário e senha. Essas credenciais são usadas para extrair as vulnerabilidades da integração do Prisma Cloud Compute. Para obter mais informações, consulte https://pan.dev/compute/api/. Nota: MID Server é opcional. A credencial do usuário usada para a integração do Prisma Cloud Compute precisa de permissão para monitorar as imagens. Consulte o seguinte código: `{"permission":"monitorImages","saas":true,"self-hosted":true}`
	Se ainda não estiver instalado e ativado, instale a aplicação Resposta a vulnerabilidades antes de instalar a aplicação de terceiros. Para obter mais informações sobre como instalar e ativar a aplicação Resposta a vulnerabilidades, consulte Instalar Resposta a vulnerabilidades. Esta integração requer a versão 16.1 de Resposta a vulnerabilidades ou posterior.
	Obtenha direitos e baixe a aplicação Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute em sua instância Now Platform®.
	Estime o número de itens vulneráveis que você espera importar. Verifique se sua instância pode aceitar o número de itens vulneráveis que você espera importar. Uma instância subdimensionada pode levar a tempos de carregamento longos. Se você não souber o tamanho da sua instância ou se precisar de assistência, entre em contato com ServiceNow o Suporte técnico.
	Verifique se você tem os seguintes grupos ou usuários para gerenciar as integrações e corrigir os itens vulneráveis: administrador Instale o aplicativo Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute. Se não for atribuído, o administrador atribuirá o administrador de vulnerabilidades do contêiner (sn_vul_container.vulnerability_admin) e outras funções. sn_vul_container.vulnerability_admin Conclui a configuração da integração do Prisma Cloud Compute. Esta função tem acesso completo à aplicação Contêiner de Resposta a vulnerabilidades (CVR) e seus registros. Este administrador configura integrações e regras em Contêiner de Resposta a vulnerabilidades. Grupo de resposta a vulnerabilidades Por padrão, o grupo de Resposta a vulnerabilidades está disponível. Os usuários atribuídos ao grupo de Resposta a vulnerabilidades herdam sn_vul.read_all, sn_vul_container.read_all. Grupo responsável pela correção de contêiner Por padrão, o grupo de responsáveis pela correção de contêiner está disponível. Os usuários atribuídos a este grupo herdam o sn_vul_container.remediation_owner. O proprietário de correção de contêiner corrige vulnerabilidades de contêiner atribuídas a ele ou a um grupo ao qual pertence. Analista de vulnerabilidade Os usuários atribuídos ao grupo Analista de vulnerabilidade de contêiner herdam sn_vul.vulnerability_analyst. O Analista de vulnerabilidade monitora a correção de todos os itens vulneráveis. Se ainda não tiver sido criado, talvez você prefira criar grupos adicionais e adicionar usuários com o módulo Administração de usuários em sua instância. Para obter mais informações, consulte Criar um grupo de usuários.
	Instale a integração Resposta a vulnerabilidades com o NVD e execute a API NIST National Vulnerability Database Integration (somente CVE).

Você está pronto para Configurar a aplicação Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute.