Überprüfen Sie den Ausführungsstatus des Imports Vulnerability Response Integration with Palo Alto Prisma Cloud .

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Verwenden Sie den Importausführungsstatus Vulnerability Response Integration with Palo Alto Prisma Cloud, um den Erfolg Ihrer Integrationsausführungen zu überprüfen und etwaige Probleme zu identifizieren.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Während der Ausführung der Integration werden mehrere Prozesse generiert, und Daten werden in Form von Seiten empfangen. Jeder Prozess kann einen oder mehrere Importwarteschlangeneinträge mit angehängten Daten in Seiten enthalten. Diese Einträge müssen die Daten innerhalb der Frist von einer Stunde verarbeiten. Wenn die Nutzlast jedoch groß ist, kann die Verarbeitungszeit eine Stunde überschreiten oder hängen bleiben, was zu einem Integrations-Timeout-Fehler führt. Die Integration verarbeitet die Daten weiterhin, auch wenn der Zeitüberschreitungsfehler aufgetreten ist. Um diese Fehlkommunikation zu vermeiden, werden ab Version 14.8.5 von Konfigurations-Complianceregelmäßig Zeitstempel (Heartbeats) gesendet, um anzuzeigen, ob die Warteschlange aktiv ist und Daten verarbeitet. Das Feld „Letzter verarbeiteter Datensatz“ auf der Seite „Importwarteschlangeneintrag“ wird basierend auf der Anzahl der Datensätze aktualisiert, die von der Importwarteschlange erstellt oder aktualisiert werden. Falls ein Importwarteschlangeneintrag die Zeitbegrenzung von einer Stunde überschreitet, prüft das System im Feld Letzter verarbeiteter Datensatz, ob er auch älter als eine Stunde ist. Wenn dies der Fall ist, weist dies darauf hin, dass der Importwarteschlangeneintrag feststeckt und eine Zeitüberschreitung aufweist, um weitere Verzögerungen bei der Verarbeitung zu verhindern.
    Hinweis:
    Das Feld „Letzter verarbeiteter Datensatz“ wird basierend auf den Einstellungen in den folgenden Systemeigenschaften aktualisiert:
    • sn_sec_cmn.record_threshold_heartbeat: Definiert die Anzahl der verarbeiteten Datensätze, nach denen der Takt (Zeitstempel) an den Importwarteschlangeneintrag gesendet wird.
    • sn_sec_cmn.maximum_heartbeat_delay: Definiert die Zeit, nach der das Zeitlimit für den Importwarteschlangeneintrag überschritten werden muss.

    Prozedur

    1. Navigieren zu Prisma-Cloud-Integration > Integrationen.
    2. Klicken Sie auf Integration von Prisma-Richtlinien.
    3. Klicken Sie auf Jetzt ausführen.
      Wenn diese Integration ausgeführt wird, werden die folgenden Tabellen in der angegebenen Reihenfolge ausgefüllt:
      1. sn_vulc_test.list (Konfigurationstests)
      2. sn_vulc_auth_src (Autorisierende Quelle
      3. sn_vulc_citation (Bezugsvermerke)
    4. Zeigen Sie auf der Registerkarte Items die Anzahl der neuen Tests an, die erstellt, aktualisiert und ignoriert wurden, indem Sie auf die Ausführung der Schwachstellenintegration klicken.
      Hinweis:
      Richtlinien werden in Prisma Cloud für die ausgewählte Cloud-Instanz definiert. Die Instanz wird basierend auf den definierten Richtlinien gescannt.
    5. Klicken Sie auf Prisma-Warnungsintegration.
    6. Klicken Sie auf Jetzt ausführen.
      Die folgenden Tabellen werden basierend auf der Integration ausgefüllt:
      • Testergebnisse
      • Erkannte Elemente: Wenn die Configuration Items im System nicht verfügbar sind, werden sie erstellt. Die Klasse ist immer Cloud-Ressource. Auf der Seite „Erkanntes Element“ werden drei neue Felder erstellt: Cloud-Ressourcentyp, Cloud-Service Providerund Asset-Kategorie.

        Klicken Sie auf der Registerkarte Elemente auf die Ausführung der Schwachstellenintegration, um die Anzahl der neuen importierten, aktualisierten und ignorierten Testergebnisse anzuzeigen. Die Registerkarte Configuration Items wird auch basierend auf der Anzahl der erstellten Testergebnisse ausgefüllt.