Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute integração

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • A integração do Prisma Cloud Compute permite verificar hosts para detectar vulnerabilidades.

    A partir da versão 24.02.0 do Resposta a vulnerabilidades, Você pode usar o Prisma Cloud Compute Integration para importar vulnerabilidades nos hosts em execução. As APIs do host Prisma permitem a recuperação de informações abrangentes de vulnerabilidade para um host específico e também fornecem um snapshot das vulnerabilidades do host em um momento específico. Esta API permite a sincronização regular entre a instância Prisma e a ServiceNow. Como o Prisma é oferecido como software como serviço (SaaS) e solução no local, é necessário usar um MID Server para invocar APIs Prisma da instância da ServiceNow. Você precisa usar um MID Server. Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute e seu ServiceNow AI Platform as instâncias não estão no mesmo ambiente. Para obter mais informações, consulte Requisitos do sistema DO MID Server .

    Você também pode exibir relatórios sobre vulnerabilidades e itens vulneráveis no Resposta a vulnerabilidades painéis. Essas vulnerabilidades podem ser priorizadas e corrigidas.

    Exibindo as integrações

    Você pode exibir as integrações que fazem parte do Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute. Para exibir as integrações, navegue até Tudo > Integração do Prisma Cloud Compute > Integrações.

    As integrações a seguir estão disponíveis.

    Sequência de execução Agendamento Integração Descrição
    1 Diariamente Prisma Cloud Compute Hosts Integration

    Recupera vulnerabilidades de hosts e cria Vits, detecções e itens descobertos para hosts.
    Nota:
    Se o plug-in Resposta de vulnerabilidade do contêiner estiver instalado, você também poderá exibir as integrações relacionadas ao Resposta de vulnerabilidade do contêiner.

    Integração do Prisma processo

    . Vulnerability Response Integration with Palo Alto Networks Prisma Cloud ComputeÉ executado, ele verifica se existe uma CVE (Common Vulnerability and Exposure, vulnerabilidade comum) na tabela NVD (National Vulnerability Database, banco de dados nacional de vulnerabilidades). Se já estiver presente, as informações existentes serão usadas. No entanto, se o CVE não for encontrado, registros de espaço reservado serão gerados na tabela NVD. Ao criar esses registros NVD de espaço reservado, inicialmente somente o CVE e seu nome são preenchidos. Outros detalhes não são preenchidos com a suposição de que a integração NVD preenche esses detalhes posteriormente. Se o parâmetro de instância de integração update_nvdDefinido como verdadeiro, ele atualiza os registros NVD de espaço reservado. Por padrão, o parâmetro de instância é definido como falso. No entanto, pelo menos até que a integração do NVD seja executada e preencha esses detalhes, é necessária alguma compreensão do CVE, como sua gravidade ou algumas informações básicas sobre o problema. Para atender a este requisito, use os campos Existe uma exploração e. Anotações de correção São preenchidos com os detalhes obtidos do Prisma. Essa configuração é personalizável, permitindo que você especifique quaisquer outros campos que deseja preencher na entrada NVD com base nas informações fornecidas pelo Prisma.