Configure o. Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute aplicação

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Instale e configure o. Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute aplicação. Importe dados do Prisma Cloud Compute. Você pode usar os dados importados para priorizar e corrigir vulnerabilidades para suas imagens e hosts do docker.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Abra o e-mail de ServiceNow que você recebeu sobre a integração.
    2. Faça login em sua instância como administrador.
    3. Siga as instruções no e-mail para obter Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute.
    4. Navegar até Tudo > Integração do Prisma Cloud Compute > Administração > Configuração.
      No formulário Configuração de computação em nuvem do Prisma, preencha os campos. Para obter mais informações, consulte Formulário de configuração de computação em nuvem do Prisma.
    5. Na lista Projetos, selecione qualquer um Todos os projetos ou Projetos específicos para configurar todos os projetos ou projetos selecionados, respectivamente.
      Se você selecionar Projetos específicos , Você pode selecionar os projetos na lista Disponível.
    6. Conclua a configuração selecionando qualquer um Concluir ou Salvar e testar credenciais .
      • Se você configurou um projeto, selecione Concluir .
      • Se você não configurou um projeto, selecione Salvar e testar credenciais
    7. Exiba a instância recém-criada navegando até Integração do Prisma Cloud Compute > Administração > Instâncias de Integração.
    8. Exiba os projetos que você configurou anteriormente selecionando Parâmetros da instância de integração .
    9. Execute a instância de integração recém-criada para importar os seguintes dados:
      • Imagens do Docker: Lista as imagens do Docker, que são criadas usando um mecanismo de identificação e reconciliação (IRE). Cada imagem do Docker também fornece informações sobre o relacionamento entre os repositórios e as versões instaladas.
      • Imagens de contêiner descobertas: O módulo Imagens de contêiner descobertas fornece informações sobre o ID da imagem, a imagem do Docker e o repositório de imagens. Ele também armazena as informações da camada e as associa à imagem descoberta. Você também pode exibir os projetos e a contagem de contêineres aqui. Para uma imagem de contêiner descoberta, você pode exibir metadados de nuvem, como provedor de nuvem, região de nuvem, ID da conta de nuvem e IDs de recursos de nuvem.
      • Pacotes de imagem do contêiner: Fornece informações sobre os pacotes onde existem as vulnerabilidades. Os detalhes do pacote binário também são fornecidos como um valor separado por vírgulas.
      • Camadas de imagem do contêiner: Esta tela exibe o registro de cada camada de imagem.
      • Descobertas da imagem do contêiner: Esta tela exibe a lista de descobertas junto com informações sobre as vulnerabilidades associadas, camada de imagem, imagem do docker, repositório de imagens e imagem descoberta. Atualmente, as informações de vulnerabilidade estão limitadas apenas ao ID. Informações adicionais são preenchidas quando o National Vulnerability Database ( NVD a integração ) é acionada.
      • Itens vulneráveis do contêiner: Cada descoberta tem uma vulnerabilidade correspondente. As CVITs são criadas com base na granularidade.
    10. Configure a granularidade de um item vulnerável.
      1. Navegar até Tudo > Integração do Prisma Cloud Compute > Configurar chaves de vulnerabilidade de imagem
      2. Configure a granularidade dos CVITs marcando as caixas de seleção necessárias.
        Os itens vulneráveis são criados com base nas chaves selecionadas durante a próxima importação.
        Nota:
        Por padrão, um CVIT é criado para uma combinação de Repositório de imagens, Vulnerabilidade e marcador de imagem. Você pode adicionar componentes à chave para obter granularidade adicional. Por exemplo, você pode criar um CVIT para uma combinação de Repositório de imagens, Vulnerabilidade, Marcador de imagem e Cluster. Quando os itens vulneráveis ou as descobertas de itens vulneráveis são criados, as caixas de seleção não são mais editáveis.