Palo Alto Networks Prisma Cloud Compute の脆弱性対応統合 統合

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:4分

    • Prisma Cloud Compute 統合を使用すると、コンテナイメージをスキャンして脆弱性を検出できます。

    脆弱性対応 バージョン 23.0 以降では、コンテナ脆弱性対応 アプリケーションの Palo Alto Networks Prisma Cloud Compute の脆弱性対応統合 を使用して、実行中のホストの脆弱性をインポートできます。Prisma Host API を使用すると、特定のホストの包括的な脆弱性情報を取得でき、特定の時点でのホスト脆弱性のスナップショットも提供されます。この API を使用すると、Prisma と ServiceNow インスタンス間の定期的な同期が可能になります。Prisma はサービスとしてのソフトウェア (SaaS) とオンプレミスソリューションの両方で提供されるため、ServiceNow インスタンスから Prisma API を呼び出すには MID サーバーを使用する必要があります。

    脆弱性対応 のバージョン 16.1 以降では、コンテナ脆弱性対応 アプリケーションの Palo Alto Networks Prisma Cloud Compute の脆弱性対応統合 を使用して、展開されたコンテナのコンテナイメージ脆弱性データをインポートできます。そうすると、脆弱性対応 ダッシュボードで脆弱性と脆弱性一致アイテムに関するレポートを表示できます。また、これらの脆弱性に優先順位を付けて修正することができます。

    Palo Alto Networks Prisma Cloud Compute の脆弱性対応統合 製品と Now Platform インスタンスが同じ環境にない場合は、MID サーバーを使用する必要があります。詳細については、「MID Server system requirements (MID サーバーのシステム要件)」を参照してください。

    統合の表示

    Palo Alto Networks Prisma Cloud Compute の脆弱性対応統合 の一部である統合を表示できます。統合を表示するには、次に移動します すべて > Prisma Cloud Compute 統合 > 統合.

    次の統合を使用できます。

    実行シーケンス スケジュール 統合 説明
    1 日次 Prisma Cloud Compute 基本イメージ統合 Prisma API から基本イメージの脆弱性を取得し、基本イメージの脆弱性を個別にレポートします。また、基本イメージをポイントするイメージの検出結果と脆弱性一致アイテムも作成されます。
    2 日次 Prisma Cloud Compute 脆弱性統合 コンテナ脆弱性を取得します。検出結果、コンテナ脆弱性一致アイテム (CVIT)、検出されたコンテナイメージを作成します。
    3 オンデマンド Prisma Cloud Compute コンテナ数統合 各非基本イメージのコンテナ数を取得します。
    4 日次 Prisma Cloud Compute レジストリ統合 Prisma レジストリのスキャンから得られた静的イメージ検出結果を取得し、コンテナ脆弱性対応 に取り込みます。

    Prisma の基本イメージ構成

    Prisma コンソールでは、レジストリを構成し、それらのレジストリから基本イメージを構成できます。基本イメージに脆弱性が存在する場合、Prisma Cloud Compute 基本イメージ統合を実行すると、[基本イメージ] チェックボックスがオンになり、基本イメージに脆弱性が存在することが示されます。

    CVR ベースの VI の粒度の構成

    CVIT の粒度を構成するには、次に移動します すべて > Prisma Cloud Compute 統合 > CVR ベース VI の粒度の構成 をクリックし、キーの組み合わせを指定します。デフォルトでは、CVIT はイメージリポジトリ、イメージ、脆弱性の組み合わせに対して作成されます。キーにコンポーネントを追加して、さらに詳細に設定することができます。たとえば、イメージリポジトリ、イメージ、脆弱性、クラスターの組み合わせに対して CVIT を作成できます。

    コンテナ脆弱性対応 v2.12.1 以降では、レジストリ情報とデータソースを使用してコンテナ脆弱性一致アイテム (CVIT) の粒度を構成することもできます。名前空間とクラスターの情報は、スキャナーと ディスカバリー の両方から受信されます。ディスカバリー からの情報のみが必要な場合は、[データソース] フィールドから [ディスカバリー情報] を選択できます。CVIT の粒度の構成 選択したデータソースに応じて、CVIT レコードに関連するイメージまたは Kubernetes 情報を表示できます。CVIT フォーム

    [スキャナー情報] が選択されている場合、CVIT レコードには [イメージクラスター] フィールドと [イメージ名前空間] フィールドが表示されます。

    [ディスカバリー情報] を選択すると、CVIT レコードには [Kubernetes クラスター] フィールドと [Kubernetes 名前空間]フィールドが表示されます。