Integration „Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute“
Mit der Prisma-Cloud-Computing-Integration können Sie Container-Images scannen, um Schwachstellen zu erkennen.
Ab Version 16.1 von Vulnerability Responsekönnen Sie Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute in der Anwendung Container Vulnerability Response verwenden, um Container-Image-Schwachstellendaten für bereitgestellte Container zu importieren. Anschließend können Sie in den Dashboards Vulnerability Response Berichte zu Schwachstellen und angreifbaren Elementen anzeigen. Diese Schwachstellen können dann priorisiert und behoben werden.
Wenn sich das Produkt Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute und Ihre Instanz Now Platform nicht in derselben Umgebung befinden, müssen Sie einen MID-Server verwenden. Weitere Informationen finden Sie unter Systemanforderungen für MID-Server.
Integrationen anzeigen
Sie können die Integrationen anzeigen, die Teil von Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Computesind. Um die Integrationen anzuzeigen, navigieren Sie zu an.
Die folgenden Integrationen sind verfügbar.
| Ausführungssequenz | Zeitplan | Integration | Beschreibung |
|---|---|---|---|
| 1 | Täglich | Prisma-Cloud-Computing – Basis-Image-Integration | Ruft die Schwachstellen für Basis-Images von der Prisma-API ab und meldet die Schwachstellen der Basis-Images separat. Außerdem werden Image-Ergebnisse und angreifbare Elemente erstellt, die auf die Basis-Images verweisen. |
| 2 | Täglich | Prisma-Cloud-Computing-Schwachstellenintegration | Ruft Container-Schwachstellen ab. Erstellt Ergebnisse und CVITs sowie erkannte Container-Images. |
| 3 | Bei Bedarf | Prisma-Cloud-Computing – Containeranzahl-Integration | Ruft die Containeranzahl für alle Nicht-Basis-Images ab. |
Basis-Image-Konfiguration in Prisma
In der Prisma-Konsole können Sie die Registrierung und dann die Basis-Images aus diesen Registrierungen konfigurieren. Wenn im Basisimage eine Schwachstelle vorhanden ist und Sie die Prisma-Cloud-Computing-Basisimage-Integration ausführen, wird das Kontrollkästchen Basisimage aktiviert, um anzuzeigen, dass die Schwachstellen im Basisimage vorhanden sind.
VI-Granularität konfigurieren
Um die Granularität von CVITs zu konfigurieren, navigieren Sie zu und geben die Tastenkombinationen an. Standardmäßig wird eine CVIT für eine Kombination aus Image-Repository, Image-Tag und Schwachstelle erstellt. Sie können dem Schlüssel zusätzliche Komponenten hinzufügen, um die Granularität zu erhöhen. Sie können beispielsweise eine CVIT für eine Kombination aus Image-Repository, Image-Tag, Schwachstelle und Cluster erstellen.