Mappage de données
Les données de Prisma Cloud sont importées dans le Conformité de la configuration module de l’instance ServiceNow .
| Terminologie antérieure à la version 14.9 | Terminologie v14.9 et ultérieures |
|---|---|
| Groupe de résultats des tests | Tâche de remédiation |
| Règles de groupe | Règles de la tâche de remédiation |
| Politique | Groupe de test |
Les données de Prisma Cloud sont importées avec un nom différent, comme Conformité de la configuration mentionné dans le tableau.
| Prisma Cloud | Conformité de la configuration |
|---|---|
| Politique | Test |
| Alerte | Résultat de test |
| Norme de conformité | Source de référence |
| Sections | Contenu source d'autorité |
| Actif | Élément de découverte/Élément de configuration (CI) |
Tests
Une politique dans le cloud Prisma est importée en tant que test dans Conformité de la configuration. Les politiques sont liées à des documents de référence et à des enregistrements de test, et elles peuvent être modifiées pour répondre aux besoins de votre organisation. Vous pouvez afficher les tests en accédant à .
Si l’intégration de Réponse aux vulnérabilités avec le cloud Palo Alto Prisma est installée, la tâche Prisma Policy Integration d’intégration récupère les tests. Vous pouvez afficher cette tâche d’intégration en accédant à .
Résultats des tests
Une alerte dans le cloud Prisma est importée en tant que résultat de test dans Conformité de la configuration. Les alertes sont corrigées à l’aide de tâches de remédiation. Vous pouvez afficher les résultats des tests en accédant à .
Les Conformité de la configuration résultats des tests d’importation dans le cadre d’une intégration tierce. Une fois qu’ils sont visibles sur l’application Conformité de la configuration , ils sont corrigés à l’aide de tâches de remédiation.
Si l’intégration de Vulnerability Response à Palo Alto Prisma Cloud est installée, la tâche d’intégration Intégration d’alerte Prisma récupère les résultats des tests. Vous pouvez afficher cette tâche d’intégration en accédant à .
L’intégration des alertes Prisma est une tâche d’intégration qui s’exécute quotidiennement et extrait les résultats des tests avec le changement d’état après l’heure définie dans le champ Heure de début de l’onglet Intégration.
Lorsque l’intégration d’alerte Prisma termine l’importation des données, un événement est lancé pour déclencher les calculs de fin d’importation. Si l’alerte échoue de façon continue au cours des derniers jours, l’intégration ne les extrait pas, car il n’y a aucun changement d’état pour l’alerte. Ainsi, pour maintenir les données des résultats des tests à jour avec les alertes Prisma, une nouvelle tâche d’intégration, l’intégration complète des alertes Prisma , est ajoutée et extrait les alertes mises à jour au cours des sept derniers jours. Il s’exécute chaque semaine et extrait tous les résultats des tests, qui ne sont pas réussis.
Sources de référence
Conformité de la configuration Utilise des sources et des contenus des documents de référence faisant autorité lors de la génération d’alertes de vulnérabilité pour les tests. Les sources faisant autorité correspondent généralement à des sections de normes industrielles publiées, telles que ISO 27001 et PCI DSS 3.2.1.
Ces documents sources contiennent des références à des informations sur des problèmes connus de configuration logicielle et matérielle provenant d’experts dans le domaine de la sécurité informatique. Les références définissent les exigences relatives aux politiques et procédures de sécurité. Accédez à la pour afficher les sources faisant autorité.
Ressources
Si le Vulnerability Response Integration with Palo Alto Prisma Cloud est installé, la tâche Prisma Alerts Integration planifiée capture les informations relatives à l’alerte dans le module ou la table Éléments détectés. Vous pouvez afficher cette tâche planifiée en accédant à .
- Balises d’hôte : une ressource peut avoir plusieurs balises. Les balises d’hôte sont disponibles sous forme de paire de valeurs clés. Par exemple, le système d’exploitation est Windows 10 et la version Java est 1.8.
- Attributs dans le cloud pour les actifs : les attributs dans le cloud suivants sont disponibles :
- Compte dans le cloud : fournit l’ID de compte à partir de l’intégration. Les informations sont renseignées à partir des comptes dans le cloud [sn_sec_cmn_cloud_account. LIST].
- Région du cloud : indique l’emplacement où la ressource a été hébergée. Les informations sont renseignées à partir des régions du cloud [sn_sec_cmn_region. LIST].
- Type de ressource dans le cloud : fournit des informations sur le type de ressource, par exemple s’il s’agit d’un ordinateur virtuel ou d’une instance de base de données, etc. Les informations sont renseignées à partir du type de ressource dans le cloud [sn_sec_cmn_cloud_resource_type. LIST].
- Fournisseur de services dans le cloud : fournit des informations sur le fournisseur de services dans le cloud, qu’il s’agisse d’Amazon Web Services (AWS), d’Oracle Cloud, entre autres. Les informations sont renseignées à partir du fournisseur de services dans le cloud [sn_sec_cmn_cloud_service_provider. LIST].
- Groupes de comptes dans le cloud : fournit des informations sur les groupes de comptes. Les informations sont renseignées à partir de la table Groupes de comptes dans le cloud [sn_vul_prismacloud_account_group.list].Remarque :L’attribut Groupes de comptes dans le cloud est disponible uniquement pour Prisma.
Règles de recherche de CI
Les règles de recherche de CI du système de base sont disponibles pour l’ID de ressource, le nom et la catégorie S3. Pour en savoir plus sur les règles de recherche de CI, reportez-vous à la section Règles de recherche de CI pour Microsoft Defender for Cloud Integration pour Opérations de sécurité et Palo Alto Prisma Cloud.