Verifique o status de execução de importação Vulnerability Response Integration with Palo Alto Prisma Cloud

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Use o status de execução de importação Vulnerability Response Integration with Palo Alto Prisma Cloud para verificar o sucesso das execuções de integração e identificar quaisquer problemas.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Durante a execução da integração, vários processos são gerados e os dados são recebidos na forma de páginas. Cada processo pode conter uma ou mais entradas de fila de importação com dados anexados em páginas. Essas entradas devem processar os dados dentro do limite de uma hora. No entanto, se o tamanho da carga for grande, o tempo de processamento poderá exceder uma hora ou ficar travado, resultando em um erro de tempo limite de integração. A integração continua a processar os dados, apesar do erro de tempo limite. Para evitar essa falha de comunicação, a partir da versão 14.8.5 do Conformidade de configurações, os carimbos de data/hora (pulsações) são enviados periodicamente para indicar se a fila está ativa e processando dados. O campo Último registro processado na página Entrada da fila de importação é atualizado com base na contagem de registros que a fila de importação cria ou atualiza. Caso uma entrada da fila de importação exceda o limite de uma hora, o sistema verificará o campo Último registro processado para ver se ele também tem mais de uma hora. Se estiver, isso indica que a entrada da fila de importação está travada e expirou para evitar mais atrasos no processamento.
    Nota:
    O campo Último registro processado é atualizado com base no que está definido nas seguintes propriedades do sistema:
    • sn_sec_cmn.record_threshold_heartbeat: define o número de registros processados, após o qual a pulsação (carimbo de data/hora) é enviada para a entrada da fila de importação.
    • sn_sec_cmn.maximum_heartbeat_delay: define o tempo após o qual a entrada da fila de importação deve atingir o tempo limite.

    Procedimento

    1. Navegar até Integração na nuvem do Prisma > Integrações.
    2. Clique em Integração de políticas do Prisma.
    3. Clique em Executar Agora.
      Quando esta integração é executada, as seguintes tabelas são preenchidas nesta ordem:
      1. sn_vulc_test.list (Testes de configuração)
      2. sn_vulc_auth_src (origem autorizada
      3. sn_vulc_citation (citações)
    4. Na guia Itens, exiba o número de novos testes criados, atualizados e ignorados clicando na execução da integração de vulnerabilidade.
      Nota:
      As políticas são definidas no Prisma Cloud para a instância de nuvem selecionada. A instância é verificada com base nas políticas definidas.
    5. Clique em Prisma Alerts Integration.
    6. Clique em Executar Agora.
      As seguintes tabelas são preenchidas com base na integração:
      • Resultados de testes
      • Itens descobertos: se os itens de configuração não estiverem disponíveis no sistema, eles serão criados. A classe é sempre Recurso de nuvem. Na página Item descoberto, três novos campos são criados: Tipo de recurso em nuvem, Provedor de serviço em nuveme Categoria de ativo.

        Na guia Itens, clique na execução de integração de vulnerabilidade para exibir o número de novos resultados de testes importados, atualizados e ignorados. A guia Itens de configuração também é preenchida com base no número de resultados de testes criados.