Préparation de la Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Vous pouvez vous y préparer en effectuant des tâches de Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute configuration.

    Avant de commencer

    Pour installer et configurer l’application Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute , vous pouvez imprimer la liste de contrôle suivante. Vérifiez que les éléments répertoriés sont terminés avant d’installer l’application et d’importer les données de vulnérabilité dans votre Now Platform® instance.

    Tableau 1. Liste de vérification de préparation de l’intégration
    Tâche Description
    Image de la case à cocher.
    		Vérifiez que vous disposez des ensembles d’informations suivants :
    • URL de base de l’API
    • Nom d’utilisateur et mot de passe.
    Ces informations d’identification sont utilisées pour extraire les vulnérabilités de l’intégration des calculs dans le cloud Prisma. Pour plus d'informations, voir https://pan.dev/compute/api/
    Remarque :
    MID Server est facultatif.
    Les informations d’identification de l’utilisateur utilisées pour l’intégration des calculs dans le cloud Prisma ont besoin d’une autorisation pour surveiller les images. Consultez le code suivant : 
    {"permission":"monitorImages","saas":true,"self-hosted":true}
    Image de la case à cocher.
    		Si elle n’est pas déjà installée et activée, installez l’application Vulnerability Response avant d’installer l’application tierce.

    Pour en savoir plus sur l’installation et l’activation de l’application, reportez-vous à la Vulnerability Response section Installer Vulnerability Response. Cette intégration nécessite la Vulnerability Response version 16.1 ou une version ultérieure.
    Image de la case à cocher.
    		Obtenez des autorisations et téléchargez l’application Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute sur votre Now Platform® instance.
    Image de la case à cocher.
    		Estimez le nombre d’éléments vulnérables que vous prévoyez d’importer.

    Vérifiez que votre instance peut accepter le nombre d’éléments vulnérables que vous prévoyez d’importer. Une instance sous-dimensionnée peut entraîner de longs temps de chargement. Si vous ne connaissez pas la taille de votre instance ou si vous avez besoin d’aide, contactez ServiceNow le support technique.
    Image de la case à cocher.
    		Vérifiez que vous disposez des groupes ou utilisateurs suivants pour gérer les intégrations et corriger les éléments vulnérables :
    administrateur
    Installez l'application Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute. S’il n’est pas affecté, l’administrateur affecte le conteneur : administrateur de vulnérabilité (sn_vul_container.vulnerability_admin) et d’autres rôles.
    sn_vul_container.vulnerability_admin
    Termine la configuration de l’intégration des calculs dans le cloud Prisma. Ce rôle dispose d’un accès complet à l’application Vulnerability Response pour conteneurs (CVR) et à ses enregistrements. Cet administrateur configure les intégrations et les règles dans Vulnerability Response pour conteneurs.
    Groupe Vulnerability Response
    Par défaut, le groupe Vulnerability Response est disponible. Les utilisateurs affectés au groupe Vulnerability Response héritent des sn_vul.read_all, sn_vul_container.read_all.
    Groupe de propriétaires de rattrapage de conteneurs
    Par défaut, le groupe de propriétaires de rattrapage de conteneur est disponible. Les utilisateurs affectés à ce groupe héritent du sn_vul_container.remediation_owner. Le propriétaire de rattrapage de conteneur corrige les vulnérabilités de conteneur qui lui sont affectées ou qui sont affectées à un groupe auquel elles appartiennent.
    Analyste de vulnérabilité
    Les utilisateurs affectés au groupe d’analystes de vulnérabilité de conteneur héritent de sn_vul.vulnerability_analyst. L’analyste de vulnérabilité surveille la correction de tous les éléments vulnérables.

    S’il n’est pas déjà créé, vous préférerez peut-être créer des groupes supplémentaires et ajouter des utilisateurs avec le module d’administration des utilisateurs dans votre instance. Pour plus d’informations, reportez-vous à la section Créer un groupe d’utilisateurs.
    Image de la case à cocher.
    		Installez l’intégration Vulnerability Response avec NVD et exécutez l’API : NIST National Vulnerability Database Integration (CVE uniquement).

    Vous êtes prêt à Configurer l’application Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute.