Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute Integration

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Mit der Prisma-Cloud-Computing-Integration können Sie Hosts scannen, um Schwachstellen zu erkennen.

    Ab Version 24.02.0 von Vulnerability Responsekönnen Sie die Prisma-Cloud-Computing-Integration verwenden, um Schwachstellen auf den laufenden Hosts zu importieren. Die Prisma-Host-APIs ermöglichen das Abrufen umfassender Schwachstelleninformationen für einen bestimmten Host und liefern außerdem einen Snapshot der Host-Schwachstellen zu einem bestimmten Zeitpunkt. Diese API ermöglicht die regelmäßige Synchronisierung zwischen Prisma- und ServiceNow-Instanz. Da Prisma sowohl als Software-as-a-Service-Lösung (SaaS) als auch als lokale Lösung angeboten wird, ist die Verwendung eines MID Servers erforderlich, um Prisma-APIs aus der ServiceNow-Instanz aufzurufen. Darüber hinaus müssen Sie ein MID-Server -Element verwenden, wenn sich das Produkt Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute und Ihre Instanz Now Platform nicht in derselben Umgebung befinden. Weitere Informationen finden Sie unter Systemanforderungen für MID-Server.

    Berichte zu Schwachstellen und angreifbaren Elementen können Sie auch in den Dashboards Vulnerability Response anzeigen. Diese Schwachstellen können dann priorisiert und behoben werden.

    Integrationen anzeigen

    Sie können die Integrationen anzeigen, die Teil von Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Computesind. Um die Integrationen anzuzeigen, navigieren Sie zu Alle > Prisma-Cloud-Computing-Integration > Integrationen.

    Die folgenden Integrationen sind verfügbar.

    Ausführungssequenz Zeitplan Integration Beschreibung
    1 Täglich Integration mit Prisma-Cloud-Computing-Hosts

    Ruft Schwachstellen von Hosts ab und erstellt VITs, Erkennungen und erkannte Elemente für Hosts.
    Hinweis:
    Wenn das Plugin „Container Vulnerability Response“ installiert ist, können Sie auch Integrationen im Zusammenhang mit Container Vulnerability Response anzeigen.

    Prisma-Integration , Prozess

    Wenn Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute ausgeführt wird, wird geprüft, ob in der Tabelle der National Vulnerability Database (NVD) ein Common Vulnerability and Exposure (CVE) vorhanden ist. Wenn sie bereits vorhanden ist, werden die vorhandenen Informationen verwendet. Wenn das CVE jedoch nicht gefunden wird, werden in der NVD-Tabelle Platzhalterdatensätze generiert. Beim Erstellen dieser Platzhalter-NVD-Datensätze werden zunächst nur das CVE und sein Name ausgefüllt. Andere Details werden nicht mit der Annahme ausgefüllt, dass die NVD-Integration diese Details später ausfüllt. Wenn der Parameter der Integrationsinstanz update_nvd auf true festgelegt ist, werden die Platzhalter-NVD-Datensätze aktualisiert. Standardmäßig ist der Instanzparameter auf „falsch“ festgelegt. Zumindest bis die NVD-Integration ausgeführt wird und diese Details ausfüllt, sind jedoch ein gewisses Verständnis des CVE, z. B. sein Schweregrad oder einige grundlegende Informationen über das Problem erforderlich. Um diese Anforderung zu erfüllen, werden die Felder Exploit vorhanden und Korrekturhinweise mit den aus Prisma erhaltenen Details ausgefüllt. Darüber hinaus ist diese Konfiguration anpassbar, sodass Sie beliebige andere Felder angeben können, die Sie im NVD-Eintrag basierend auf den von Prisma bereitgestellten Informationen ausfüllen möchten.