Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute integração
A integração Prisma Cloud Compute permite verificar imagens de contêiner para detectar vulnerabilidades.
A partir da versão 23,0 do Resposta a vulnerabilidades, você pode usar Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute em Contêiner de Resposta a vulnerabilidades aplicação para importar vulnerabilidades nos hosts em execução. As APIs do host Prisma permitem a recuperação de informações abrangentes de vulnerabilidade para um host específico e também fornecem um snapshot das vulnerabilidades do host em um momento específico. Esta API permite a sincronização regular entre a instância Prisma e a ServiceNow. Como o Prisma é oferecido como software como serviço (SaaS) e solução no local, é necessário usar um MID Server para invocar APIs Prisma da instância da ServiceNow.
A partir da versão 16,1 do Resposta a vulnerabilidades, você pode usar Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute em Contêiner de Resposta a vulnerabilidades aplicação para importar dados de vulnerabilidade de imagem de contêiner para contêineres implantados. Em seguida, você pode exibir relatórios sobre vulnerabilidades e itens vulneráveis no Resposta a vulnerabilidades painéis. Essas vulnerabilidades podem ser priorizadas e corrigidas.
. Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute e seu ServiceNow AI Platform Não estão no mesmo ambiente, você deve usar um MID Server. Para obter mais informações, consulte Requisitos do sistema DO MID Server .
Exibindo as integrações
Você pode exibir as integrações que fazem parte do Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute. Para exibir as integrações, navegue até .
As integrações a seguir estão disponíveis.
| Sequência de execução | Agendamento | Integração | Descrição |
|---|---|---|---|
| 1 | Diariamente | Integração de imagens de base do Prisma Cloud Compute | Recupera as vulnerabilidades das imagens de base da API Prisma e relata as vulnerabilidades das imagens de base separadamente. Ele também cria descobertas de imagem e itens vulneráveis, que apontam para as imagens de base. |
| 2 | Diariamente | Prisma Cloud Compute Vulnerabilities Integration | Recupera vulnerabilidades de contêiner. Cria descobertas, itens vulneráveis ao contêiner (CVITs) e imagens do contêiner descobertas. |
| 3 | Sob demanda | Prisma Cloud Compute Contêiner Counts Integration | Recupera contagens de contêiner para cada imagem não base. |
| 4 | Diariamente | Prisma Cloud Compute Registry Integration | Recupera descobertas de imagem estática obtidas da verificação do registro do Prisma e ingere em Contêiner de Resposta a vulnerabilidades. |
Configuração da imagem de base no Prisma
No console do Prisma, você pode configurar o registro e configurar as imagens de base desses registros. Se uma vulnerabilidade estiver presente na imagem de base, quando você executar a Integração de imagens de base de computação em nuvem Prisma, o. Imagem de base a caixa de seleção está marcada indicando que as vulnerabilidades estão presentes na imagem de base.
Configure a granularidade de VI baseada em CVR
Para configurar a granularidade dos CVITs, navegue até e especificam as combinações de teclas. Por padrão, um CVIT é criado para uma combinação de repositório de imagens, imagem e vulnerabilidade. Você pode adicionar componentes adicionais à chave para obter granularidade adicional. Por exemplo, você pode criar um CVIT para uma combinação de repositório de imagens, imagem, vulnerabilidade e cluster.
A partir da v2.12.1 de Contêiner de Resposta a vulnerabilidades Você também pode configurar a granularidade de itens vulneráveis ao contêiner (CVITs) usando informações do Registro e fontes de dados. As informações do namespace e do cluster são recebidas do scanner e do Descoberta. Se você quiser essas informações somente de Descoberta, você pode selecionar Informações da Descoberta em Fonte de dados campo. Dependendo da fonte de dados escolhida, você pode exibir as informações da imagem ou do Kubernetes relacionadas a um registro CVIT.
Se Informações do scanner Selecionado, o registro CVIT é exibido Clusters de imagens e. Namespace da imagem campos.
Se Informações da Descoberta Selecionado, o registro CVIT é exibido Clusters do Kubernetes e. Namespace do Kuber campos.
Processo de integração do Prisma
. Vulnerability Response Integration with Palo Alto Networks Prisma Cloud ComputeÉ executado, ele verifica se existe uma CVE (Common Vulnerability and Exposure, vulnerabilidade comum) na tabela NVD (National Vulnerability Database, banco de dados nacional de vulnerabilidades). Se já estiver presente, as informações existentes serão usadas. No entanto, se o CVE não for encontrado, registros de espaço reservado serão gerados na tabela NVD. Ao criar esses registros NVD de espaço reservado, inicialmente somente o CVE e seu nome são preenchidos. Outros detalhes não são preenchidos com a suposição de que a integração NVD preenche esses detalhes posteriormente. Se o parâmetro de instância de integração update_nvdDefinido como verdadeiro, ele atualiza os registros NVD de espaço reservado. Por padrão, o parâmetro de instância é definido como falso. No entanto, pelo menos até que a integração do NVD seja executada e preencha esses detalhes, é necessário entender o CVE, como sua gravidade ou outros detalhes sobre o problema. Para atender a este requisito, use os campos Existe uma exploração e. Anotações de correção São preenchidos com os detalhes obtidos do Prisma. Essa configuração é personalizável, permitindo que você especifique quaisquer outros campos que deseja preencher na entrada NVD com base nas informações fornecidas pelo Prisma.