Palo Alto Networks Prisma Cloud Compute との脆弱性対応の統合 アプリケーションの構成
Palo Alto Networks Prisma Cloud Compute との脆弱性対応の統合 アプリケーションをインストールして構成します。Prisma Cloud Compute からデータをインポートします。インポートされたデータを使用して、Docker イメージの脆弱性に優先順位を付けて修正できます。
始める前に
手順
- 統合に関する ServiceNow からのメールを開きます。
- 管理者としてインスタンスにログインします。
- メールの指示に従って Palo Alto Networks Prisma Cloud Compute との脆弱性対応の統合 を取得します。
-
移動先 すべて > Prisma Cloud Compute 統合 > 管理 > 構成.
Prisma Cloud Compute 構成フォームで、フィールドに入力します。詳細については、「Prisma Cloud Compute 構成フォーム」を参照してください。
-
[プロジェクト] リストから、[すべてのプロジェクト] または [特定のプロジェクト (Specific Projects)] のいずれかを選択して、すべてのプロジェクトまたは選択したプロジェクトをそれぞれ構成します。
[特定のプロジェクト (Specific Projects)] を選択すると、[利用可能] リストからプロジェクトを選択できます。
-
[完了] または [資格情報を保存してテスト] をクリックして、構成を完了します。
- プロジェクトを構成したら、[完了] をクリックします。
- プロジェクトを構成しなかった場合は、[資格情報を保存してテスト] をクリックします。
- 次に移動して、新しく作成されたインスタンスを表示します。 Prisma Cloud Compute 統合 > 管理 > 統合インスタンス.
- [統合インスタンスパラメータ] をクリックして、以前に構成したプロジェクトを表示します。
-
新しく作成された統合インスタンスを実行して、次のデータをインポートします。
- Docker イメージ:識別および調整エンジン (IRE) を使用して作成された Docker イメージを一覧表示します。各 Docker イメージは、リポジトリとインストールされているバージョンの関係に関する情報も提供します。
- 検出されたコンテナイメージ:検出されたコンテナイメージのモジュールは、イメージ ID、Docker イメージ、およびイメージリポジトリに関する情報を提供します。また、レイヤー情報も保存し、検出されたイメージに関連付けます。ここでは、プロジェクトとコンテナ数を表示することもできます。検出されたコンテナイメージについては、クラウドプロバイダー、クラウドリージョン、クラウドアカウント ID、クラウドリソース ID などのクラウドメタデータを表示できます。
- コンテナイメージパッケージ:脆弱性が存在するパッケージに関する情報を提供します。バイナリパッケージの詳細もカンマ区切り値として提供されます。
- コンテナイメージレイヤー:この画面には、各イメージレイヤーのレコードが表示されます。
- コンテナイメージの検索:この画面には、関連する脆弱性、イメージレイヤー、Docker イメージ、イメージリポジトリ、および検出されたイメージに関する情報とともに検出結果のリストが表示されます。現在、脆弱性情報は ID のみに制限されています。NVD 統合がトリガーされると、追加の情報が入力されます。
- コンテナ脆弱性一致アイテム:各検出結果には対応する脆弱性があります。粒度に基づいて CVIT がさらに作成されます。
-
脆弱性一致アイテムの粒度を構成します。
- 移動先 Prisma Cloud Compute 統合 > イメージ脆弱性キーを構成
-
必要なチェックボックスをオンにして、CVIT の粒度を構成します。
脆弱性一致アイテムは、次のインポート時に選択したキーに基づいて作成されます。注:デフォルトでは、CVIT はイメージリポジトリ、脆弱性、およびイメージタグの組み合わせに対して作成されます。キーにコンポーネントを追加して、さらに詳細に設定することができます。たとえば、イメージリポジトリ、脆弱性、イメージタグ、クラスターの組み合わせに対して CVIT を作成できます。脆弱性一致アイテムまたは脆弱性一致アイテムの検出結果が作成されると、チェックボックスは編集できなくなります。