Mapeamento de dados
Os dados do Prisma Cloud são importados no módulo Conformidade de configuraçõesServiceNow da instância [].
| Terminologia anterior à v14.9 | Terminologia v14.9 em diante |
|---|---|
| Grupo de resultados de testes | Tarefa de Correção |
| Regras de grupo | Regras de tarefa de correção |
| Política | Grupo de teste |
Os dados do Prisma Cloud são importados com um nome diferente em Conformidade de configurações, conforme mencionado na tabela.
| Prisma Cloud | Conformidade de configurações |
|---|---|
| Política | Teste |
| Alerta | Resultado do teste |
| Padrão de conformidade | Fonte autorizada |
| Seções | Citação |
| Ativo | Item da Descoberta/Item de configuração (IC) |
Testes
Uma política no Prisma Cloud é importada como um teste em Conformidade de configurações. As políticas estão relacionadas a documentos oficiais e registros de teste e podem ser modificadas para atender às necessidades da sua organização. Você pode exibir os testes navegando até .
Se a integração da Resposta a vulnerabilidades com o Palo Alto Prisma Cloud estiver instalada, o trabalho de integração Prisma Policy Integration recuperará os testes. Você pode exibir este trabalho de integração navegando até .
Resultados de testes
Um alerta no Prisma Cloud é importado como um resultado de teste em Conformidade de configurações. Os alertas são corrigidos usando Tarefasde correção . Você pode exibir os resultados de testes navegando até .
O Conformidade de configurações importa resultados de testes como parte de uma integração de terceiros. Depois que estiverem visíveis na aplicação Conformidade de configurações, eles serão corrigidos usando as Tarefas de correção.
Se a Integração de resposta a vulnerabilidades com o Palo Alto Prisma Cloud estiver instalada, o trabalho de integração Integração de alertas do Prisma recuperará os resultados de testes. Você pode exibir este trabalho de integração navegando até .
A Integração de alertas do Prisma é um trabalho de integração que é executado diariamente e extrai os resultados de testes com mudança de status após a hora definida no campo Hora de início na guia Integração.
Quando a Integração do alerta do Prisma conclui a importação dos dados, um evento é iniciado para acionar os cálculos de fim da importação. Se o alerta falhar continuamente nos últimos dias, a integração não buscará os alertas, pois não há mudança de status para o alerta. Portanto, para manter os dados de resultados de testes atualizados com os alertas do Prisma, um novo trabalho de integração, Integração de alerta abrangente do Prisma, foi adicionado, o que extrai os alertas atualizados nos últimos sete dias. Ele é executado semanalmente e extrai todos os resultados de testes, que não foram aprovados.
Fontes Autorizadas
Conformidade de configurações usa fontes autorizadas e citações ao gerar alertas de vulnerabilidade para testes. As fontes autorizadas geralmente mapeiam para seções de padrões publicados do setor, como ISO 27001 e PCI DSS 3.2.1.
Esses registros de origem contêm referências a informações sobre problemas conhecidos de configuração de software e hardware de especialistas na área de segurança de computadores. As referências definem requisitos para políticas e procedimentos de segurança. Navegar até para exibir as fontes autorizadas.
Ativos
Se o Integração de Resposta a vulnerabilidades com Palo Alto Prisma Cloud estiver instalado, o trabalho agendado Prisma Alerts Integration capturará as informações relacionadas ao alerta no módulo ou na tabela Itens descobertos. Você pode exibir este trabalho agendado navegando até .
- Marcadores de host: um recurso pode ter vários marcadores. Os marcadores de host estão disponíveis no formato de par de chave-valor. Por exemplo, o sistema operacional é o Windows 10 e a versão do Java é 1.8.
- Atributos de nuvem para ativos: os seguintes atributos de nuvem estão disponíveis:
- Conta em nuvem: fornece o ID da conta da integração. As informações são preenchidas a partir da tabela Contas de nuvem [sn_sec_cmn_cloud_account.LIST].
- Região da nuvem: fornece o local onde o recurso foi hospedado. As informações são preenchidas a partir da tabela Regiões de nuvem [sn_sec_cmn_region.LIST].
- Tipo de recurso de nuvem: fornece informações sobre o tipo de recurso, por exemplo, se é uma máquina virtual ou uma instância de banco de dados e assim por diante. As informações são preenchidas a partir da tabela Tipo de recurso de nuvem [sn_sec_cmn_cloud_resource_type.LIST].
- Provedor de serviços em nuvem: fornece informações sobre o provedor de serviços em nuvem, seja Amazon Web Services (AWS), Oracle Cloud e assim por diante. As informações são preenchidas a partir da tabela Provedor de serviços em nuvem [sn_sec_cmn_cloud_service_provider.LIST].
- Grupos de contas em nuvem: fornece informações sobre os grupos de contas. As informações são preenchidas a partir da tabela Grupos de contas de nuvem [sn_vul_prismacloud_account_group.list].Nota:O atributo Grupos de contas em nuvem está disponível somente para o Prisma.
Regras de pesquisa de IC
As regras de pesquisa de IC do sistema de base estão disponíveis para ID de recurso, Nome e Bucket S3. Para obter mais informações sobre as regras de pesquisa de IC, consulte Regras de pesquisa de IC para Microsoft Defender for Cloud Integration para Operações de segurança e Palo Alto Prisma Cloud.