Regras de pesquisa de IC para Microsoft Defender for Cloud Integration para Operações de segurança e. Palo Alto Prisma Cloud

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura
  • Você pode usar as regras de pesquisa de item de configuração (IC) para Microsoft Defender for Cloud Integration e. Palo Alto Prisma Cloud integrações para encontrar uma correspondência correta com os tipos de recursos mais usados no Configuration Management Database (CMDB).

    Visão geral

    O módulo Regras de pesquisa de IC contém as regras que ajudam você a definir os campos que têm os dados correspondentes no Configuration Management Database (CMDB). Você pode usar essas regras para identificar as aplicações e as versões da aplicação. Todos Microsoft Defender for Cloud Integration e. Palo Alto Prisma Cloud Os ativos são identificados exclusivamente pela combinação de ID de objeto, conta de nuvem e datacenter lógico no ServiceNow plataforma . ServiceNow a descoberta preenche o ID do recurso no Object_id coluna do CMDB em diferentes formatos para os diferentes tipos de recursos. A tabela a seguir mostra os formatos de ID de objeto dos tipos de recursos comumente usados que o serviço de descoberta usa para preencher no Object_id Coluna do IC. Qualquer scanner que queira pesquisar um ativo de um tipo de recurso específico deve pesquisar usando o formato de ID de objeto correto. Você Pode obter o formato de ID de objeto correto analisando a coluna de ID de objeto correspondente CMDB Classe de IC e tente construir o ID do objeto usando os valores recebidos do scanner.
    Tabela 1. Formato de ID de objeto para vários tipos de recursos
    Tipo de recurso Formato
    AWS::EC2::Instance ID do objeto
    AWS::ElasticLoadBalancing::LoadBalancer Nome do balanceador de carga
    AWS::S3::Bucket aws:s3:::<Bucket Name>

    A correspondência de IC para um resultado de teste pode não ser encontrada com precisão em Configuration Management Database (CMDB) a menos que seja o mesmo formato do object_id é usado na regra de pesquisa. Na maioria das vezes, as regras de pesquisa de IC OOB encontram uma correspondência para os tipos de recursos mais usados para Microsoft Defender for Cloud Integration e. Palo Alto Prisma Cloud.Se as regras de pesquisa de IC a seguir não estiverem encontrando os ICs no CMDB Para os resultados do teste, você pode criar uma regra de pesquisa de IC para um tipo de recurso. Para obter mais informações sobre como criar uma regra de pesquisa de IC, consulte Crie uma regra de pesquisa de IC .

    Regras de pesquisa de IC

    As regras de pesquisa de IC a seguir são específicas do Microsoft Defender for Cloud Integration e. Palo Alto Prisma Cloud.
    Bucket S3
    Esta regra de pesquisa tenta encontrar o IC no CMDB pelo valor obtido concatenando o. aws:s3:::: e nome do recurso. O valor obtido é pesquisado em object_id coluna do cmdb_ci_cloud_object_storage tabela. Esta regra de pesquisa se aplica somente quando o tipo de recurso é AWS::S3::Bucket . ​
    Nome
    Esta regra de pesquisa tenta encontrar o IC no CMDB por nome. O nome, que é pesquisado em Object_id A coluna da classe de IC corresponde a um tipo de recurso no sn_capi_resource_type tabela.
    Nota:
    Para a aplicação Palo Alto Prisma Cloud, esta regra de pesquisa de IC é executada somente para AWS::RDS::DBInstance , AWS::ElasticLoadBalancing::LoadBalancer e AWS::CloudTrail::Trail tipos de recursos​. Você pode adicionar os tipos de recursos para os quais você deseja executar esta regra de pesquisa de IC.
    ID do recurso
    Esta regra de pesquisa tenta encontrar o IC no CMDB Pelo ID do recurso. O ID do recurso, que é pesquisado em Object_id A coluna da classe de IC corresponde a um tipo de recurso no sn_capi_resource_type tabela.
    Nota:
    Você pode definir a prioridade para uma regra de pesquisa de IC no Pedido campo. A regra de pesquisa de IC com o menor valor de ordem é executada primeiro.