Configurer l’application Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Installez et configurez l’application Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute . Importez des données à partir de Prisma Cloud Compute. Vous pouvez utiliser les données importées pour classer par ordre de priorité et corriger les vulnérabilités de vos images Docker et de vos hôtes.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Ouvrez l’e-mail que vous avez reçu au sujet de ServiceNow l’intégration.
    2. Connectez-vous à votre instance en tant qu’administrateur.
    3. Suivez les instructions contenues dans l’e-mail pour obtenir le Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute.
    4. Accédez à la Tous > Intégration des calculs dans le cloud Prisma > Administration > Configuration.
      Renseignez les champs du formulaire Configuration de calcul du cloud Prisma. Pour plus d'informations, consultez Formulaire de configuration des calculs dans le cloud Prisma.
    5. Dans la liste Projets, sélectionnez Tous les projets ou Projets spécifiques pour configurer respectivement tous les projets ou les projets sélectionnés.
      Si vous sélectionnez Projets spécifiques, vous pouvez sélectionner les projets dans la liste Disponible.
    6. Terminez la configuration en sélectionnant Terminer ou Enregistrer et tester les informations d’identification.
      • Si vous avez configuré un projet, sélectionnez Terminer.
      • Si vous n’avez pas configuré de projet, sélectionnez Enregistrer et tester les informations d’identification
    7. Affichez l’instance nouvellement créée en accédant à Intégration des calculs dans le cloud Prisma > Administration > Instances d'intégration.
    8. Affichez les projets que vous avez configurés précédemment en sélectionnant Paramètres d’instance d’intégration.
    9. Exécutez l’instance d’intégration nouvellement créée pour importer les données suivantes :
      • Images de Docker : répertorie les images de Docker, qui sont créées à l’aide d’un moteur d’identification et de rapprochement (IRE). Chaque image Docker fournit également des informations sur la relation entre les référentiels et les versions installées.
      • Images du conteneur détectées : le module Images du conteneur détectées fournit des informations sur l’ID de l’image, l’image Docker et le référentiel d’images. Il stocke également les informations de la couche et les associe à l’image détectée. Vous pouvez également afficher les projets et le nombre de conteneurs ici. Pour une image de conteneur détectée, vous pouvez afficher les métadonnées dans le cloud telles que le fournisseur dans le cloud, la région du cloud, l’ID de compte dans le cloud et les ID de ressources dans le cloud.
      • Packages d’images de conteneurs : fournit des informations sur les packages où se trouvent les vulnérabilités. Les détails du package binaire sont également fournis sous forme de valeurs séparées par des virgules.
      • Couches d’images de conteneurs : cet écran affiche l’enregistrement de chaque couche d’image.
      • Conclusions d’images de conteneurs : cet écran affiche la liste des conclusions ainsi que des informations sur les vulnérabilités associées, la couche d’images, l’image de Docker, le référentiel d’images et l’image détectée. Actuellement, les informations de vulnérabilité sont limitées à l’ID. Les informations supplémentaires sont renseignées lorsque l’intégration de la base de données de vulnérabilité nationale (NVD) est déclenchée.
      • Éléments vulnérables de conteneurs : chaque résultat a une vulnérabilité correspondante. Les CVIT sont ensuite créés en fonction de la granularité.
    10. Configurez la granularité d’un élément vulnérable.
      1. Accédez à la Tous > Intégration des calculs dans le cloud Prisma > Configurer les clés de vulnérabilité de l'image
      2. Configurez la granularité des CVIT en cochant les cases requises.
        Les éléments vulnérables sont créés en fonction des clés sélectionnées lors de l’importation suivante.
        Remarque :
        Par défaut, une CVIT est créée pour une combinaison de référentiel d’images, de vulnérabilité et de balise d’image. Vous pouvez ajouter des composants à la clé pour plus de granularité. Par exemple, vous pouvez créer un CVIT pour une combinaison de référentiel d’images, de vulnérabilité, de balise d’image et de grappe. Une fois les éléments vulnérables ou les conclusions d’éléments vulnérables créés, les cases à cocher ne sont plus modifiables.