Intégration Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
L’intégration de Prisma Cloud Compute vous permet d’analyser les hôtes pour détecter les vulnérabilités.
À partir de la version 24.02.0 de , Réponse aux vulnérabilités vous pouvez utiliser l’intégration de calcul dans le cloud Prisma pour importer des vulnérabilités sur les hôtes en cours d’exécution. Les API de l’hôte Prisma permettent de récupérer des informations complètes sur les vulnérabilités d’un hôte spécifique et fournissent également un instantané des vulnérabilités de l’hôte à un moment précis. Cette API permet une synchronisation régulière entre Prisma et l’instance ServiceNow. Comme Prisma est proposé à la fois en tant que logiciel en tant que service (SaaS) et en tant que solution sur site, l’utilisation d’un serveur MID est nécessaire pour appeler les API Prisma à partir de l’instance ServiceNow. En outre, vous devez utiliser un Serveur MID si le Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute produit et votre ServiceNow AI Platform instance ne se trouvent pas dans le même environnement. Pour plus d’informations, consultez Configuration système requise pour le serveur MID.
Vous pouvez également consulter les rapports sur les vulnérabilités et les éléments vulnérables sur les tableaux de Réponse aux vulnérabilités bord. Ces vulnérabilités peuvent ensuite être classées par ordre de priorité et corrigées.
Affichage des intégrations
Vous pouvez afficher les intégrations qui font partie du Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute. Pour afficher les intégrations, accédez à .
Les intégrations suivantes sont disponibles.
| Séquence d’exécution | Calendrier | Intégration | Description |
|---|---|---|---|
| 1 | Quotidien | Intégration des hôtes de calcul dans le cloud Prisma |
Récupère les vulnérabilités des hôtes et crée des VIT, des détections et des éléments détectés pour les hôtes. |
Processus d’intégration Prisma
Lorsqu’il Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute est exécuté, il vérifie s’il existe une vulnérabilité et une exposition communes (CVE) dans la table NVD (National Vulnerability Database). Si elles sont déjà présentes, les informations existantes sont utilisées. Toutefois, si le CVE est introuvable, des enregistrements d’espace réservé sont générés dans la table NVD. Lors de la création de ces enregistrements NVD d’espace réservé, seuls le CVE et son nom sont initialement renseignés. D’autres détails ne sont pas renseignés en supposant que l’intégration NVD les renseigne ultérieurement. Si le paramètre update_nvd d’instance d’intégration est défini sur vrai, il met à jour les enregistrements NVD de l’espace réservé. Par défaut, le paramètre instance est défini sur false. Toutefois, au moins jusqu’à ce que l’intégration NVD s’exécute et renseigne ces détails, une certaine compréhension de la CVE, comme sa gravité ou des informations de base sur le problème, est nécessaire. Pour répondre à ce besoin, les champs Exploit existe et Les notes de remédiation sont renseignées avec les détails obtenus à partir de Prisma. De plus, cette configuration est personnalisable, ce qui vous permet de spécifier tous les autres champs que vous souhaitez renseigner dans l’entrée NVD en fonction des informations fournies par Prisma.