Présentation de Intégration de Réponse aux vulnérabilités à Palo Alto Prisma Cloud

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Prisma Cloud est une solution de sécurité d’infrastructure cloud basée sur des API. Il se connecte à votre environnement cloud et surveille les ressources déployées sur les environnements de cloud public, tels que Amazon Web Services (AWS), Microsoft Azure, etc. Vous bénéficiez d’une visibilité et d’un contrôle complets sur les risques au sein de votre infrastructure de cloud public.

    L’application Intégration de Réponse aux vulnérabilités à Palo Alto Prisma Cloud facilite l’ingestion des politiques et des alertes à partir de Prisma Cloud, respectivement en tant que tests et résultats de tests, dans l’application Conformité de la configuration . Avec la configuration correcte, les résultats des tests peuvent être gérés de manière transparente en affectant des scores de risque appropriés, puis en les regroupant et en les affectant aux utilisateurs et groupes pertinents.

    Versions disponibles

    Le tableau répertorie les applications dont elles dépendent, ainsi que Intégration de Réponse aux vulnérabilités à Palo Alto Prisma Cloud la version de l’application.
    Demande Version
    Intégration de Prisma Cloud pour Security Operations 2.3
    Conformité de la configuration 14.7
    Security Support Common 13.5
    Réponse aux vulnérabilités 18.0

    ServiceNow Intégrations dans le cloud Prisma

    L’application Intégration de Réponse aux vulnérabilités à Palo Alto Prisma Cloud permet d’importer les données Prisma dans votre ServiceNow instance afin d’enrichir votre instance pour une meilleure gestion. Une série de travaux planifiés appelle automatiquement les intégrations. Vous pouvez également exécuter manuellement ces travaux planifiés. Les travaux planifiés simplifient le cycle de vie de rattrapage des résultats des tests en maintenant l’instance à jour en récupérant périodiquement les données de Prisma Cloud.

    Les tâches d’intégration de Prisma Cloud impliquent les rôles suivants.
    • sn_vul_prismacloud.configure_integration : capacité à lire, écrire et supprimer des enregistrements.
    • sn_vul_prismacloud.read_integration : capacité à lire des enregistrements.

    Affichage des intégrations

    Vous pouvez afficher les intégrations qui font partie de Intégration de Réponse aux vulnérabilités à Palo Alto Prisma Cloud Intégration dans le cloud Prisma > Intégrations.

    Les intégrations suivantes sont disponibles dans le système de base.

    Séquence d’exécution Calendrier Intégration Description
    1 Hebdomadaire Intégration de la politique Prisma
    • Récupère les politiques du cloud Prisma et crée des entrées de test dans votre instance.
    • Il ne fournit pas de soutien supplémentaire. Si vous exécutez l’intégration au cours des 10 derniers jours, elle affiche également le résultat des exécutions d’intégration précédentes.
    2 Tous les jours Intégration d’alertes Prisma
    • Récupère les alertes du cloud Prisma et crée des entrées de résultats des tests dans votre instance.
    • Fournit une prise en charge incrémentielle. L’intégration s’exécute tous les jours après l’heure de la dernière exécution de l’intégration.