Intégration Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute

  • Rversion finale: Australia
  • Mis à jour 1 avr. 2026
  • 5 minutes de lecture

    • L’intégration de Prisma Cloud Compute vous permet d’analyser les images de conteneurs pour détecter les vulnérabilités.

    Si vous avez l’intention d’effectuer une mise à niveau vers Gestion unifiée des expositions de sécurité (USEM), veuillez sélectionner une version commençant par 30.x lors de l’installation ou de la mise à niveau.

    Si vous n’avez pas l’intention d’effectuer une mise à niveau vers une version compatible avec Gestion unifiée des expositions de sécurité (USEM), veuillez sélectionner une version antérieure à 30.x lors de l’installation ou de la mise à niveau.

    Vous pouvez utiliser dans Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute l’application Réponse aux vulnérabilités pour conteneurs pour importer les vulnérabilités sur les hôtes en cours d’exécution. Les API de l’hôte Prisma permettent de récupérer des informations complètes sur les vulnérabilités d’un hôte spécifique et fournissent également un instantané des vulnérabilités de l’hôte à un moment précis. Cette API permet une synchronisation régulière entre Prisma et votre instance ServiceNow. Comme Prisma est proposé à la fois en tant que logiciel en tant que service (SaaS) et en tant que solution sur site, l’utilisation d’un serveur MID est nécessaire pour appeler les API Prisma à partir de l’instance ServiceNow.

    Vous pouvez utiliser dans l’application Réponse aux vulnérabilités pour conteneurs pour importer des données de vulnérabilité d’image Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute de conteneur pour les conteneurs déployés. Vous pouvez ensuite consulter les rapports sur les vulnérabilités et les éléments vulnérables sur les tableaux de Réponse aux vulnérabilités bord. Ces vulnérabilités peuvent ensuite être classées par ordre de priorité et corrigées.

    Si le Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute produit et votre ServiceNow AI Platform instance ne se trouvent pas dans le même environnement, vous devez utiliser un serveur MID. Pour plus d’informations, consultez Configuration système requise pour le serveur MID.

    Affichage des intégrations

    Vous pouvez afficher les intégrations qui font partie du Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute. Pour afficher les intégrations, accédez à Tous > Intégration des calculs dans le cloud Prisma > Intégrations.

    Les intégrations suivantes sont disponibles.

    Séquence d’exécution Calendrier Intégration Description
    1 Quotidien Intégration des images de base de calcul dans le cloud Prisma Récupère les vulnérabilités pour les images de base à partir de l’API Prisma et signale séparément les vulnérabilités des images de base. Il crée également des résultats d’image et des éléments vulnérables, qui pointent vers les images de base.
    2 Quotidien Intégration des vulnérabilités de calcul dans le cloud Prisma Récupère les vulnérabilités du conteneur. Crée des résultats, des éléments vulnérables de conteneur (CVIT) et des images de conteneurs détectés.
    3 Sur demande Intégration des nombres de conteneurs de calcul dans le cloud Prisma Récupère les nombres de conteneurs pour chaque image non de base.
    4 Quotidien Intégration du registre de calcul dans le cloud Prisma Récupère les résultats de l’image statique obtenus à partir de l’analyse du registre Prisma et ingère dans Réponse aux vulnérabilités pour conteneurs.

    À partir des versions 30.2 (USEM) et 3.6 (Core), la colonne Path (Chemin d’accès) de la table Container Image Package (Package d’images de conteneurs) [sn_vul_container_image_package] pour l’intégration tierce de Vulnerability Response à Palo Alto Networks Prisma Cloud Compute est déconseillée.

    Le suivi du chemin a été déplacé vers la colonne Chemin d’accès de la table Recherche d’image de conteneur [sn_vul_container_image_findings] pour permettre une association précise et cohérente entre le chemin et l’image. Si vous utilisez ces intégrations, vous devez vous référer à la colonne Chemin disponible dans la table Recherche d’image de conteneur [sn_vul_container_image_findings].

    Configuration de l’image de base dans Prisma

    Dans la console Prisma, vous pouvez configurer le registre, puis configurer les images de base à partir de ces registres. Si une vulnérabilité est présente dans l’image de base, lorsque vous exécutez l’intégration des images de base de calcul dans le cloud Prisma, la case Image de base est cochée, indiquant que les vulnérabilités sont présentes dans l’image de base.

    Configurer la granularité VI basée sur le CVR

    Pour configurer la granularité des CVIT, accédez à Tous > Intégration des calculs dans le cloud Prisma > Configurer la granularité VI en fonction du CVR et spécifiez les combinaisons de touches. Par défaut, une CVIT est créée pour une combinaison de référentiel d’images, d’image et de vulnérabilité. Vous pouvez ajouter des composants supplémentaires à la clé pour plus de granularité. Par exemple, vous pouvez créer un CVIT pour une combinaison de référentiel d’images, d’image, de vulnérabilité et de grappe.

    Réponse aux vulnérabilités pour conteneurs, vous pouvez également configurer la granularité des éléments vulnérables de conteneur (CVIT) à l’aide des informations du Registre et des sources de données. Les informations sur l’espace de noms et la grappe sont reçues à la fois du scanner et Découverte de . Si vous souhaitez obtenir ces informations uniquement à partir de , vous pouvez sélectionner Informations de découverte dans le champ Source de Découverte données. Configurer la granularité CVIT Selon la source de données choisie, vous pouvez afficher des informations d’image ou Kubernetes associées à un enregistrement CVIT. Formulaire CVIT

    Si les informations du scanner sont sélectionnées, l’enregistrement CVIT affiche les champs Grappes d’images et Espace de noms d’images .

    Si Informations sur la découverte est sélectionné, l’enregistrement CVIT affiche les champs de grappes Kubernetes et d’espace denoms Kubernetes .

    Processus d’intégration Prisma

    Lorsqu’il Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute est exécuté, il vérifie s’il existe une vulnérabilité et une exposition communes (CVE) dans la table NVD (National Vulnerability Database). Si elles sont déjà présentes, les informations existantes sont utilisées. Toutefois, si le CVE est introuvable, des enregistrements d’espace réservé sont générés dans la table NVD. Lors de la création de ces enregistrements NVD d’espace réservé, seuls le CVE et son nom sont initialement renseignés. D’autres détails ne sont pas renseignés en supposant que l’intégration NVD les renseigne ultérieurement. Si le paramètre update_nvd d’instance d’intégration est défini sur vrai, il met à jour les enregistrements NVD de l’espace réservé. Par défaut, le paramètre instance est défini sur false. Toutefois, au moins jusqu’à ce que l’intégration NVD s’exécute et renseigne ces détails, une certaine compréhension de la CVE, telle que sa gravité ou d’autres détails sur le problème, est nécessaire. Pour répondre à ce besoin, les champs Exploit existe et Les notes de remédiation sont renseignées avec les détails obtenus à partir de Prisma. De plus, cette configuration est personnalisable, ce qui vous permet de spécifier tous les autres champs que vous souhaitez renseigner dans l’entrée NVD en fonction des informations fournies par Prisma.