Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute integração

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • A integração Prisma Cloud Compute permite verificar imagens de contêiner para detectar vulnerabilidades.

    A partir da versão 23,0 do Resposta a vulnerabilidades, você pode usar Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute em Contêiner de Resposta a vulnerabilidades aplicação para importar vulnerabilidades nos hosts em execução. As APIs do host Prisma permitem a recuperação de informações abrangentes de vulnerabilidade para um host específico e também fornecem um snapshot das vulnerabilidades do host em um momento específico. Esta API permite a sincronização regular entre a instância Prisma e a ServiceNow. Como o Prisma é oferecido como software como serviço (SaaS) e solução no local, é necessário usar um MID Server para invocar APIs Prisma da instância da ServiceNow.

    A partir da versão 16,1 do Resposta a vulnerabilidades, você pode usar Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute em Contêiner de Resposta a vulnerabilidades aplicação para importar dados de vulnerabilidade de imagem de contêiner para contêineres implantados. Em seguida, você pode exibir relatórios sobre vulnerabilidades e itens vulneráveis no Resposta a vulnerabilidades painéis. Essas vulnerabilidades podem ser priorizadas e corrigidas.

    . Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute e seu ServiceNow AI Platform Não estão no mesmo ambiente, você deve usar um MID Server. Para obter mais informações, consulte Requisitos do sistema DO MID Server .

    Exibindo as integrações

    Você pode exibir as integrações que fazem parte do Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute. Para exibir as integrações, navegue até Tudo > Integração do Prisma Cloud Compute > Integrações.

    As integrações a seguir estão disponíveis.

    Sequência de execução Agendamento Integração Descrição
    1 Diariamente Integração de imagens de base do Prisma Cloud Compute Recupera as vulnerabilidades das imagens de base da API Prisma e relata as vulnerabilidades das imagens de base separadamente. Ele também cria descobertas de imagem e itens vulneráveis, que apontam para as imagens de base.
    2 Diariamente Prisma Cloud Compute Vulnerabilities Integration Recupera vulnerabilidades de contêiner. Cria descobertas, itens vulneráveis ao contêiner (CVITs) e imagens do contêiner descobertas.
    3 Sob demanda Prisma Cloud Compute Contêiner Counts Integration Recupera contagens de contêiner para cada imagem não base.
    4 Diariamente Prisma Cloud Compute Registry Integration Recupera descobertas de imagem estática obtidas da verificação do registro do Prisma e ingere em Contêiner de Resposta a vulnerabilidades.

    Configuração da imagem de base no Prisma

    No console do Prisma, você pode configurar o registro e configurar as imagens de base desses registros. Se uma vulnerabilidade estiver presente na imagem de base, quando você executar a Integração de imagens de base de computação em nuvem Prisma, o. Imagem de base a caixa de seleção está marcada indicando que as vulnerabilidades estão presentes na imagem de base.

    Configure a granularidade de VI baseada em CVR

    Para configurar a granularidade dos CVITs, navegue até Tudo > Integração do Prisma Cloud Compute > Configurar granularidade de IV baseada em CVR e especificam as combinações de teclas. Por padrão, um CVIT é criado para uma combinação de repositório de imagens, imagem e vulnerabilidade. Você pode adicionar componentes adicionais à chave para obter granularidade adicional. Por exemplo, você pode criar um CVIT para uma combinação de repositório de imagens, imagem, vulnerabilidade e cluster.

    A partir da v2.12.1 de Contêiner de Resposta a vulnerabilidades Você também pode configurar a granularidade de itens vulneráveis ao contêiner (CVITs) usando informações do Registro e fontes de dados. As informações do namespace e do cluster são recebidas do scanner e do Descoberta. Se você quiser essas informações somente de Descoberta, você pode selecionar Informações da Descoberta em Fonte de dados campo. Configurar granularidade do CVITDependendo da fonte de dados escolhida, você pode exibir as informações da imagem ou do Kubernetes relacionadas a um registro CVIT. Formulário CVIT

    Se Informações do scanner Selecionado, o registro CVIT é exibido Clusters de imagens e. Namespace da imagem campos.

    Se Informações da Descoberta Selecionado, o registro CVIT é exibido Clusters do Kubernetes e. Namespace do Kuber campos.