Vulnerability Response Integration with Palo Alto Prisma Cloud verstehen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Prisma Cloud ist eine API-basierte Sicherheitslösung für Cloud-Infrastrukturen. Er stellt eine Verbindung zu Ihrer Cloud-Umgebung her und überwacht die Ressourcen, die in öffentlichen Cloud-Umgebungen bereitgestellt werden, z. B. Amazon Web Services (AWS), Microsoft Azureusw. Sie erhalten vollständige Transparenz und Kontrolle über Risiken in Ihrer Public Cloud-Infrastruktur.

    Die Anwendung Vulnerability Response Integration with Palo Alto Prisma Cloud erleichtert die Erfassung von Richtlinien und Warnungen aus Prisma Cloud als Tests bzw. Testergebnisse in der Anwendung Configuration Compliance. Mit der richtigen Konfiguration können die Testergebnisse nahtlos verwaltet werden, indem entsprechende Risikopunktzahlen zugewiesen und sie gruppiert und relevanten Benutzern und Gruppen zugewiesen werden.

    Verfügbare Versionen

    In der Tabelle werden die Anwendungen aufgelistet, von denen Vulnerability Response Integration with Palo Alto Prisma Cloud abhängig ist, zusammen mit der Version der Anwendung.
    Anwendung Version
    Prisma-Cloud-Integration für Security Operations 2.3
    Configuration Compliance 14.7
    Security Support Common 13.5
    Vulnerability Response 18.0

    ServiceNow Prisma-Cloud-Integrationen

    Die Anwendung Vulnerability Response Integration with Palo Alto Prisma Cloud hilft beim Importieren der Prisma-Daten in Ihre Instanz ServiceNow, um Ihre Instanz für eine bessere Verwaltung anzureichern. Eine Reihe von geplanten Aufgaben ruft die Integrationen automatisch auf. Sie können diese regelmäßigen Aufgaben auch manuell ausführen. Geplante Aufgaben vereinfachen den Lebenszyklus der Testergebniskorrektur, indem die Instanz auf dem neuesten Stand gehalten wird, indem regelmäßig Daten aus Prisma Cloud abgerufen werden.

    Prisma Cloud-Integrationsaufgaben umfassen die folgenden Rollen.
    • sn_vul_prismacloud.configure_integration: Möglichkeit zum Lesen, Schreiben und Löschen von Datensätzen.
    • sn_vul_prismacloud.read_integration: Möglichkeit zum Lesen von Datensätzen.

    Anzeigen der Integrationen

    Sie können die Integrationen anzeigen, die Teil von Vulnerability Response Integration with Palo Alto Prisma Cloud sind, indem Sie zu navigieren Prisma-Cloud-Integration > Integrationen.

    Die folgenden Integrationen sind im Basissystem verfügbar.

    Ausführungssequenz Zeitplan Integration Beschreibung
    1 Wöchentlich Prisma-Richtlinienintegration
    • Ruft Richtlinien aus Prisma Cloud ab und erstellt Testeinträge in Ihrer Instanz.
    • Sie bietet keinen inkrementellen Support. Wenn Sie die Integration für die letzten 10 Tage ausführen, wird auch das Ergebnis für vorherige Integrationsausführungen angezeigt.
    2 Täglich Integration von Prisma-Warnungen
    • Ruft Warnungen aus Prisma Cloud ab und erstellt Testergebniseinträge in Ihrer Instanz.
    • Bietet inkrementellen Support. Die Integration wird täglich nach der letzten Integrationsausführungszeit ausgeführt.