Vérifier l’état de l’exécution de l’importation Vulnerability Response Integration with Palo Alto Prisma Cloud

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Utilisez l’état de l’exécution de l’importation Vulnerability Response Integration with Palo Alto Prisma Cloud pour vérifier la réussite de vos exécutions d’intégration et identifier d’éventuels problèmes.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Lors de l’exécution de l’intégration, plusieurs processus sont générés et les données sont reçues sous forme de pages. Chaque processus peut contenir une ou plusieurs entrées de file d’attente d’importation avec des données jointes dans les pages. Ces entrées doivent traiter les données dans le délai d’une heure. Toutefois, si la taille de la charge utile est importante, le temps de traitement peut dépasser une heure ou rester bloqué, ce qui entraîne une erreur de délai d’expiration d’intégration. L’intégration continue de traiter les données malgré l’erreur de délai d’expiration. Pour éviter cette mauvaise communication, à partir de la version 14.8.5 de Configuration Compliance, des horodatages (pulsations) sont envoyés périodiquement pour indiquer si la file d’attente est active et traite des données. Le champ Dernier enregistrement traité de la page Entrée de file d’attente d’importation est mis à jour en fonction du nombre d’enregistrements créés ou mis à jour par la file d’attente d’importation. Si une entrée de file d’attente d’importation dépasse la limite de temps d’une heure, le système vérifie le champ Dernier enregistrement traité pour voir s’il date également de plus d’une heure. Si c’est le cas, cela indique que l’entrée de file d’attente d’importation est bloquée et qu’elle a expiré pour éviter tout retard supplémentaire dans le traitement.
    Remarque :
    Le champ Dernier enregistrement traité est mis à jour en fonction de ce qui est défini dans les propriétés système suivantes :
    • sn_sec_cmn.record_threshold_heartbeat: définit le nombre d’enregistrements traités, après quoi les intervalles de mise à jour (horodatage) sont envoyés à l’entrée de file d’attente d’importation.
    • sn_sec_cmn.maximum_heartbeat_delay: définit le délai après lequel l’entrée de file d’attente d’importation doit expirer.

    Procédure

    1. Accédez à la Intégration dans le cloud Prisma > Intégrations.
    2. Cliquez sur Intégration des politiques Prisma.
    3. Cliquez sur Exécuter maintenant.
      Lorsque cette intégration est exécutée, les tables suivantes sont renseignées dans cet ordre :
      1. sn_vulc_test.list (tests de configuration)
      2. sn_vulc_auth_src (source de référence
      3. sn_vulc_citation (citations)
    4. Sous l’onglet Éléments , affichez le nombre de nouveaux tests créés, mis à jour et ignorés en cliquant sur l’exécution de l’intégration de vulnérabilité.
      Remarque :
      Les politiques sont définies dans Prisma Cloud pour l’instance de cloud sélectionnée. L’instance est analysée en fonction des politiques définies.
    5. Cliquez sur Intégration des alertes Prisma.
    6. Cliquez sur Exécuter maintenant.
      Les tables suivantes sont renseignées en fonction de l’intégration :
      • Résultats des tests
      • Éléments détectés : si les éléments de configuration ne sont pas disponibles dans le système, ils sont créés. La classe est toujours Ressource dans le cloud. Sur la page Élément détecté, trois nouveaux champs sont créés : Type de ressource dans le cloud, Fournisseur de services dans le cloud et Catégorie d’actif.

        Sous l’onglet Éléments , cliquez sur l’exécution de l’intégration de vulnérabilité pour afficher le nombre de nouveaux résultats de tests importés, mis à jour et ignorés. L’onglet Éléments de configuration est également renseigné en fonction du nombre de résultats de test créés.