Mapeamento de dados
Os dados do Prisma Cloud são importados no Conformidade de configurações módulo do ServiceNow instância.
| Terminologia anterior à v14.9 | Terminologia v14.9 em diante |
|---|---|
| Grupo de resultados de teste | Tarefa de correção |
| Regras de grupo | Regras de tarefa de correção |
| Política | Grupo de teste |
Os dados do Prisma Cloud são importados com um nome diferente em Conformidade de configurações conforme mencionado na tabela.
| Nuvem Prisma | Conformidade de configurações |
|---|---|
| Política | Testar |
| Alerta | Resultado do teste |
| Padrão de conformidade | Fonte autorizada |
| Seções | Citação |
| Ativo | Item da Descoberta/Item de configuração (IC) |
Testes
Uma política no Prisma Cloud é importada como um teste no Conformidade de configurações. As políticas estão relacionadas a documentos autorizados e registros de teste e podem ser modificadas para atender às necessidades da sua organização. Você pode exibir os testes navegando até .
Se Integração de Resposta a vulnerabilidades com Palo Alto Prisma Cloud está instalado, o trabalho de integração, Prisma Policy Integrationrecupera os testes. Você pode exibir este trabalho de integração navegando até .
Resultados de testes
Um alerta no Prisma Cloud é importado como resultado de teste no Conformidade de configurações. Os alertas são corrigidos usando Tarefas de correção . Você pode exibir os resultados do teste navegando até .
. Conformidade de configurações importa resultados de teste como parte de uma integração de terceiros. Depois que eles estiverem visíveis no Conformidade de configurações, eles são corrigidos usando tarefas de correção.
Se Integração de Resposta a vulnerabilidades com Palo Alto Prisma Cloud está instalado, o trabalho de integração Integração de Alerta Prisma recupera os resultados do teste. Você pode exibir este trabalho de integração navegando até .
. Integração de Alerta Prisma é um trabalho de integração que é executado diariamente e extrai os resultados do teste com mudança de status após o horário definido em Hora de início . Integração guia.
. Integração de Alerta Prisma conclui a importação dos dados, um evento é iniciado para acionar cálculos de fim de importação. Se o alerta falhar continuamente nos últimos dias, a integração não buscará os alertas, pois não há mudança de status para o alerta. Para manter os dados de resultados de testes atualizados com os alertas do Prisma, um novo trabalho de integração, Integração abrangente de alertas do Prisma adicionado, extrai os alertas atualizados nos últimos sete dias. Ele é executado semanalmente e extrai todos os resultados do teste, que não foram aprovados.
Fontes Autorizadas
Conformidade de configurações usa fontes autorizadas e citações ao gerar alertas de vulnerabilidade para testes. As fontes autorizadas geralmente são mapeadas para seções de padrões publicados do setor, como ISO 27001 e PCI DSS 3,2.1.
Esses registros de origem contêm referências a informações sobre problemas conhecidos de configuração de software e hardware de especialistas na área de segurança de computadores. As referências definem requisitos para políticas e procedimentos de segurança. Navegar até para exibir as fontes autorizadas.
Ativos
. Vulnerability Response Integration with Palo Alto Prisma Cloud instalado, o trabalho agendado Prisma Alerts IntegrationCaptura as informações relacionadas ao alerta no módulo ou tabela de itens descobertos. Você pode exibir este trabalho agendado navegando até .
- Marcadores do host: Um recurso pode ter vários marcadores. Os marcadores do host estão disponíveis no formato de par de chave-valor. Por exemplo, o sistema operacional é o Windows 10 e a versão do Java é 1,8.
- Atributos de nuvem para ativos: Os seguintes atributos de nuvem estão disponíveis:
- Conta de nuvem: Fornece o ID da conta da integração. As informações são preenchidas na tabela Contas de nuvem [sn_sec_cmn_cloud_account.LIST].
- Região da nuvem: Fornece o local onde o recurso foi hospedado. As informações são preenchidas na tabela Regiões de nuvem [sn_sec_cmn_region.LIST].
- Tipo de recurso de nuvem: Fornece informações sobre o tipo de recurso, como se é uma máquina virtual ou uma instância de banco de dados e assim por diante. As informações são preenchidas a partir da tabela Tipo de recurso de nuvem [sn_sec_cmn_cloud_resource_type.LIST].
- Provedor de serviço de nuvem: Fornece informações sobre o provedor de serviço de nuvem, seja Amazon Web Services (AWS), Oracle Cloud e assim por diante. As informações são preenchidas a partir da tabela Provedor de serviços em nuvem [sn_sec_cmn_cloud_service_provider.LIST].
- Grupos de contas na nuvem: Fornece informações sobre os grupos de contas. As informações são preenchidas a partir da tabela Grupos de contas em nuvem [sn_vul_prismacload_account_group.list].Nota:O atributo Grupos de contas em nuvem está disponível somente para Prisma.
Regras de pesquisa de IC
As regras de pesquisa de IC do sistema de base estão disponíveis para ID de recurso, Nome e Bucket S3. Para obter mais informações sobre as regras de pesquisa de IC, consulte Regras de pesquisa de IC para Microsoft Defender for Cloud Integration para Operações de segurança e. Palo Alto Prisma Cloud.