Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute integration

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture

    • L’intégration Prisma Cloud Compute vous permet d’analyser les images de conteneurs pour détecter les vulnérabilités.

    À partir de la version 23.0 de , Réponse aux vulnérabilitésvous pouvez utiliser les Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute dans l’application Réponse aux vulnérabilités pour conteneurs pour importer les vulnérabilités sur les hôtes en cours d’exécution. Les API hôtes Prisma permettent de récupérer des informations complètes sur les vulnérabilités d’un hôte spécifique et fournissent également un instantané des vulnérabilités de l’hôte à un moment précis. Cette API permet une synchronisation régulière entre Prisma et l’instance ServiceNow. Comme Prisma est proposé à la fois en tant que logiciel en tant que service (SaaS) et en tant que solution sur site, l’utilisation d’un serveur MID est nécessaire pour appeler les API Prisma à partir de l’instance ServiceNow.

    À partir de la version 16.1 de , Réponse aux vulnérabilitésvous pouvez utiliser le Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute dans l’application Réponse aux vulnérabilités pour conteneurs pour importer des données de vulnérabilité d’image de conteneur pour les conteneurs déployés. Vous pouvez ensuite afficher les rapports sur les vulnérabilités et les éléments vulnérables sur les tableaux de Réponse aux vulnérabilités bord. Ces vulnérabilités peuvent ensuite être classées par ordre de priorité et corrigées.

    Si le Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute produit et votre Now Platform instance ne se trouvent pas dans le même environnement, vous devez utiliser un serveur MID. Pour plus d’informations, consultez Configuration système requise pour le Serveur MID.

    Affichage des intégrations

    Vous pouvez afficher les intégrations qui font partie du Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute. Pour afficher les intégrations, accédez à Tout > Intégration des calculs dans le cloud Prisma > Intégrations.

    Les intégrations suivantes sont disponibles.

    Séquence d’exécution Calendrier Intégration Description
    1 Tous les jours Intégration des images de base de calcul dans le cloud Prisma Récupère les vulnérabilités pour les images de base à partir de l’API Prisma et signale séparément les vulnérabilités des images de base. Il crée également des résultats d’images et des éléments vulnérables, qui pointent vers les images de base.
    2 Tous les jours Intégration des vulnérabilités de calcul dans le cloud Prisma Récupère les vulnérabilités du conteneur. Crée des résultats, des éléments vulnérables de conteneur (CVIT) et des images de conteneurs détectés.
    3 Sur demande Nombres de conteneurs de calcul dans le cloud Prisma Intégration des nombres Récupère les nombres de conteneurs pour chaque image autre que de base.
    4 Tous les jours Intégration du registre de calcul dans le cloud Prisma Récupère les résultats d’images statiques obtenus à partir de l’analyse du registre Prisma et les ingère dans Réponse aux vulnérabilités pour conteneurs.

    Configuration d’image de base dans Prisma

    Dans la console Prisma, vous pouvez configurer le registre, puis configurer les images de base à partir de ces registres. Si une vulnérabilité est présente dans l’image de base, lorsque vous exécutez l’intégration des images de base de calcul dans le cloud Prisma, la case Image de base est cochée, indiquant que les vulnérabilités sont présentes dans l’image de base.

    Configurer la granularité VI basée sur le CVR

    Pour configurer la granularité des CVIT, accédez à Tout > Intégration des calculs dans le cloud Prisma > Configurer la granularité VI en fonction du CVR et spécifiez les combinaisons de touches. Par défaut, une CVIT est créée pour une combinaison de référentiel d’images, d’image et de vulnérabilité. Vous pouvez ajouter des composants supplémentaires à la clé pour une granularité supplémentaire. Par exemple, vous pouvez créer une CVIT pour une combinaison de référentiel d’images, d’image, de vulnérabilité et de cluster.

    À partir de la version 2.12.1 de Réponse aux vulnérabilités pour conteneurs, vous pouvez également configurer la granularité des éléments vulnérables de conteneur (CVIT) à l’aide des informations du registre et des sources de données. Les informations relatives à l’espace de noms et à la grappe sont reçues à la fois du scanner et Découvertede . Si vous souhaitez obtenir ces informations uniquement à partir de , vous pouvez sélectionner Informations de découverte dans le champ Source de Découvertedonnées. Configurer la granularité CVIT Selon la source de données choisie, vous pouvez afficher des images ou des informations Kubernetes liées à un enregistrement CVIT. Formulaire CVIT

    Si les informations du scanner sont sélectionnées, l’enregistrement CVIT affiche les champs de grappes d’images et d’espace de noms d’images .

    Si Informations sur la découverte est sélectionnée, l’enregistrement CVIT affiche les grappes Kubernetes et les champs d’espace de noms Kubernetes .

    Processus d’intégration Prisma

    Lors de l’exécution Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute , il vérifie s’il existe une vulnérabilité et une exposition communes (CVE) dans la table Base de données de vulnérabilité nationale (NVD). Si elles sont déjà présentes, les informations existantes sont utilisées. Toutefois, si le CVE n’est pas trouvé, des enregistrements d’espace réservé sont générés dans la table NVD. Lors de la création de ces enregistrements NVD d’espace réservé, seuls le CVE et son nom sont initialement renseignés. D’autres détails ne sont pas renseignés en supposant que l’intégration NVD les renseigne ultérieurement. Si le paramètre update_nvd d’instance d’intégration est défini sur vrai, les enregistrements NVD de l’espace réservé sont mis à jour. Par défaut, le paramètre d’instance est défini sur false. Toutefois, au moins jusqu’à ce que l’intégration NVD s’exécute et renseigne ces détails, une certaine compréhension des CVE, tels que sa gravité ou d’autres détails sur le problème est nécessaire. Pour répondre à cette exigence, les champs Exploit existent et les notes de rattrapage sont renseignées avec les détails obtenus à partir de Prisma. De plus, cette configuration est personnalisable, ce qui vous permet de spécifier tous les autres champs que vous souhaitez renseigner dans l’entrée NVD en fonction des informations fournies par Prisma.