Configurar a aplicação Integração de Resposta a vulnerabilidades com Palo Alto Networks Prisma Cloud Compute
Instale e configure a aplicação Integração de Resposta a vulnerabilidades com Palo Alto Networks Prisma Cloud Compute. Importar dados do Prisma Cloud Compute. Você pode usar os dados importados para priorizar e corrigir vulnerabilidades das imagens do Docker.
Antes de Iniciar
Procedimento
- Abra o e-mail de ServiceNow que você recebeu sobre a integração.
- Faça login na sua instância como um administrador.
- Siga as instruções no e-mail para obter o Integração de Resposta a vulnerabilidades com Palo Alto Networks Prisma Cloud Compute.
-
Navegar até Todos > Integração do Prisma Cloud Compute > Administração > Configuração.
No formulário de configuração do Prisma Cloud Compute, preencha os campos. Para obter mais informações, consulte Formulário de configuração do Prisma Cloud Compute.
-
Na lista Projetos, selecione Todos os projetos ou Projetos específicos para configurar todos os projetos ou projetos selecionados, respectivamente.
Se você selecionar Projetos específicos, poderá selecionar os projetos na lista Disponível.
-
Conclua a configuração clicando em Concluir ou em Salvar e testar credenciais.
- Se você configurou um projeto, clique em Concluir.
- Se você não configurou um projeto, clique em Salvar e testar credenciais
- Exiba a instância recém-criada navegando até Integração do Prisma Cloud Compute > Administração > Instâncias de Integração.
- Exiba os projetos configurados anteriormente clicando em Parâmetros de instância de integração.
-
Execute a instância de integração recém-criada para importar os seguintes dados:
- Imagens do Docker: lista as imagens do Docker, que são criadas usando um mecanismo de identificação e reconciliação (IRE). Cada imagem do Docker também fornece informações sobre o relacionamento entre os repositórios e as versões instaladas.
- Imagens de contêiner descobertas: o módulo Imagens de contêiner descobertas fornece informações sobre o ID da imagem, a imagem do Docker e o repositório de imagens. Ele também armazena as informações da camada e as associa à imagem descoberta. Você também pode exibir os projetos e a contagem de contêineres aqui. Para uma imagem de contêiner descoberta, você pode exibir metadados de nuvem, como provedor de nuvem, região de nuvem, ID de conta de nuvem e IDs de recurso de nuvem.
- Pacotes de imagem do contêiner: fornece informações sobre os pacotes em que existem vulnerabilidades. Os detalhes do pacote binário também são fornecidos como um valor separado por vírgula.
- Camadas de imagem do contêiner: esta tela exibe o registro de cada camada de imagem.
- Descobertas de imagem do contêiner: esta tela exibe a lista de descobertas junto com informações sobre vulnerabilidades associadas, camada de imagem, imagem do Docker, repositório de imagens e imagem descoberta. Atualmente, as informações de vulnerabilidade estão limitadas apenas ao ID. As informações adicionais são preenchidas quando a integração do NVD é acionada.
- Itens vulneráveis de contêiner: cada descoberta tem uma vulnerabilidade correspondente. Os CVITs são criados com base na granularidade.
-
Configure a granularidade de um item vulnerável.
- Navegar até Integração do Prisma Cloud Compute > Configurar chaves de vulnerabilidade de imagem
-
Configure a granularidade dos CVITs marcando as caixas de seleção necessárias.
Os itens vulneráveis são criados com base nas chaves selecionadas durante a próxima importação.Nota:Por padrão, um CVIT é criado para uma combinação de Repositório de imagem, Vulnerabilidade e Marcador de imagem. Você pode adicionar componentes à chave para obter mais granularidade. Por exemplo, você pode criar um CVIT para uma combinação de Repositório de imagens, Vulnerabilidade, Marcador de imagem e Cluster. Depois que os itens vulneráveis ou as descobertas de itens vulneráveis são criados, as caixas de seleção não são mais editáveis.