Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute intégration
L’intégration des calculs dans le cloud Prisma vous permet d’analyser les images des conteneurs pour détecter les vulnérabilités.
À partir de la version 16.1 de , Vulnerability Responsevous pouvez utiliser le dans l’application Vulnerability Response pour conteneurs pour importer des Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute données de vulnérabilité d’image de conteneur pour les conteneurs déployés. Vous pouvez ensuite afficher les rapports sur les vulnérabilités et les éléments vulnérables sur les Vulnerability Response tableaux de bord. Ces vulnérabilités peuvent ensuite être classées par ordre de priorité et corrigées.
Si le Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute produit et votre Now Platform instance ne se trouvent pas dans le même environnement, vous devez utiliser un MID Server. Pour plus d’informations, reportez-vous à la section Configuration requise pour le MID Server.
Affichage des intégrations
Vous pouvez afficher les intégrations qui font partie du Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Computefichier . Pour afficher les intégrations, accédez à .
Les intégrations suivantes sont disponibles.
| Séquence d’exécution | Calendrier | Intégration | Description |
|---|---|---|---|
| 1 | Quotidien | Intégration des images de base de calcul dans le cloud Prisma | Récupère les vulnérabilités des images de base à partir de l’API Prisma et signale séparément les vulnérabilités des images de base. Il crée également des conclusions d’image et des éléments vulnérables, qui pointent vers les images de base. |
| 2 | Quotidien | Intégration des vulnérabilités des calculs dans le cloud Prisma | Récupère les vulnérabilités du conteneur. Crée des résultats et des CVIT ainsi que des images de conteneur détectées. |
| 3 | Sur demande | Intégration des nombres de conteneurs de calcul dans le cloud Prisma | Récupère le nombre de conteneurs pour chaque image non de base. |
Configuration de l’image de base dans Prisma
Dans la console Prisma, vous pouvez configurer le registre, puis configurer les images de base à partir de ces registres. Si une vulnérabilité est présente dans l’image de base, lorsque vous exécutez l’intégration des images de base de calcul dans le cloud Prisma, la case Image de base est cochée pour indiquer que les vulnérabilités sont présentes dans l’image de base.
Configurer la granularité VI
Pour configurer la granularité des CVIT, accédez à et spécifiez les combinaisons de touches. Par défaut, un CVIT est créé pour une combinaison de référentiel d’images, de balise d’image et de vulnérabilité. Vous pouvez ajouter des composants supplémentaires à la clé pour plus de granularité. Par exemple, vous pouvez créer un CVIT pour une combinaison de référentiel d’images, de balise d’image, de vulnérabilité et de grappe.
Processus d’intégration Prisma
Lorsque la commande est Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute exécutée, elle vérifie s’il existe une vulnérabilité et une exposition communes (CVE) dans la table de la base de données de vulnérabilité nationale (NVD). Si elles sont déjà présentes, les informations existantes sont utilisées. Toutefois, si le CVE est introuvable, des enregistrements d’espace réservé sont générés dans la table NVD. Lors de la création de ces enregistrements NVD d’espace réservé, seuls le CVE et son nom sont initialement renseignés. D’autres détails ne sont pas renseignés en supposant que l’intégration NVD renseigne ces détails ultérieurement. Si le paramètre update_nvd d’instance d’intégration est défini sur vrai, il met à jour les enregistrements NVD de l’espace réservé. Par défaut, le paramètre d’instance est défini sur faux. Toutefois, au moins jusqu’à ce que l’intégration NVD s’exécute et renseigne ces détails, une certaine compréhension de la CVE, telle que sa gravité ou des informations de base sur le problème, est nécessaire. Pour répondre à cette condition, les champs Exploit existe et Notes de rattrapage sont renseignés avec les détails obtenus à partir de Prisma. De plus, cette configuration est personnalisable, ce qui vous permet de spécifier tous les autres champs que vous souhaitez renseigner dans l’entrée NVD en fonction des informations fournies par Prisma.