データマッピング

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • Prisma Cloud のデータは ServiceNow インスタンスの コンフィグレーションコンプライアンス モジュールにインポートされます。

    注:
    コンフィグレーションコンプライアンス の v14.9 以降では、次の用語が変更されました。
    表 : 1. 用語の変更
    v14.9 より前の用語 v14.9 以降の用語
    テスト結果グループ 修復タスク
    グループルール 修復タスクルール
    ポリシー テストグループ

    Prisma Cloud からのデータは、テーブルに記載されている コンフィグレーションコンプライアンス 内に別の名前でインポートされます。

    表 : 2. コンフィグレーションコンプライアンスでの Prisma Cloud データのマッピング
    Prisma Cloud コンフィグレーションコンプライアンス
    ポリシー テスト
    アラート テスト結果
    コンプライアンス標準 信頼できるソース
    セクション 引用
    資産 ディスカバリーアイテム/構成アイテム (CI)

    テスト

    Prisma Cloud のポリシーは、コンフィグレーションコンプライアンス にテストとしてインポートされます。ポリシーは信頼できるドキュメントとテストレコードに関連しており、組織のニーズに合わせて変更できます。テストを表示するには、次の場所に移動します。 コンフィグレーションコンプライアンス > テスト.

    Vulnerability Response Integration with Palo Alto Prisma Cloud がインストールされている場合、Prisma Policy Integration がテストを取得します。この統合ジョブを表示するには、次に移動します: すべて > Prisma Cloud 統合 > Prisma ポリシー統合.

    テスト結果

    Prisma Cloud のアラートは、コンフィグレーションコンプライアンス にテスト結果としてインポートされます。アラートは、修復タスクを使用して修復されます。テスト結果を表示するには、次の場所に移動します。 コンフィグレーションコンプライアンス > テスト結果.

    コンフィグレーションコンプライアンスは、サードパーティ統合の一部としてテスト結果をインポートします。コンフィグレーションコンプライアンスアプリケーションで表示できるようになると、[修復タスク] を使用して修正されます。

    Palo Alto Prisma Cloud との脆弱性対応統合がインストールされている場合、統合ジョブ Prisma アラート統合がテストを取得します。この統合ジョブを表示するには、次に移動します: すべて > Prisma Cloud 統合 > 統合 > Prisma アラート統合.

    Prisma アラート統合は、毎日実行される統合ジョブであり、[統合] タブの [開始時間] フィールドで定義された時間が経過すると、ステータス変更を含むテスト結果をプルします。

    注:
    統合ジョブ Prisma アラート統合を手動で実行する場合は、統合ジョブ Prisma ポリシー統合を実行した後に実行します。

    Prisma アラート統合がデータのインポートを完了すると、インポート終了の計算をトリガーするイベントが開始されます。アラートが過去数日間にわたり継続的に失敗している場合、アラートのステータスは変更されていないため、統合はアラートをフェッチしません。そのため、Prisma アラートでテスト結果データを最新の状態に保つために、過去 7 日間に更新されたアラートをプルする新しい統合ジョブ、Prisma 包括的アラート統合が追加されます。この統合は毎週実行され、合格しなかったすべてのテスト結果をプルします。

    信頼できるソース

    コンフィグレーションコンプライアンス は、テストの脆弱性アラートを生成するときに信頼できるソースと引用を使用します。通常、信頼できるソースは、ISO 27001 や PCI DSS 3.2.1 などの公開された業界標準のセクションにマッピングされます。

    これらのソースレコードには、コンピューターセキュリティの分野のエキスパートからの既知のソフトウェアおよびハードウェア構成の問題に関する情報が含まれています。これらのリファレンスはセキュリティポリシーと手順の要件を定義します。移動先 コンフィグレーションコンプライアンス > 信頼できるソース をクリックして信頼できるソースを表示します。

    資産

    Palo Alto Prisma Cloud の脆弱性対応統合 がインストールされている場合、スケジュール済みジョブ Prisma Alerts Integration は、検出されたアイテムモジュールまたはテーブルのアラート関連情報をキャプチャします。このスケジュール済みジョブを表示するには、次に移動します: Prisma Cloud 統合 > 統合.

    Prisma アラート統合は、テーブルに格納されている追加のタイプの情報 (リソースタグやクラウド属性など) をインポートします。この情報は、[検出されたアイテム] フォームに表示されます。
    • ホストタグ:リソースには複数のタグを使用できます。ホストタグはキーと値のペア形式で使用できます。たとえば、オペレーティングシステムが Windows 10 で、Java バージョンが 1.8。
    • 資産のクラウド属性:次のクラウド属性を使用できます。
      • クラウドアカウント:統合からのアカウント ID を提供します。情報は、クラウドアカウント [sn_sec_cmn_cloud_account.LIST] テーブルから入力されます。
      • クラウドリージョン:リソースがホストされている場所を提供します。情報は、クラウドリージョン [sn_sec_cmn_cloud_account.LIST] テーブルから入力されます。
      • クラウドリソースタイプ:仮想マシンまたはデータベースインスタンスなど、リソースのタイプに関する情報を提供します。情報は、クラウドリソースタイプ [sn_sec_cmn_cloud_resource_type.LIST] テーブルから入力されます。
      • クラウドサービスプロバイダー:Amazon Web Services (AWS)、Oracle Cloud などのクラウドサービスプロバイダーに関する情報を提供します。情報は、クラウドサービスプロバイダー [sn_sec_cmn_cloud_service_provider.LIST] テーブルから入力されます。
      • クラウドアカウントグループ:アカウントグループに関する情報を提供します。情報は、クラウドアカウントグループ [sn_vul_prismacloud_account_group.list] テーブルから入力されます。
        注:
        クラウドアカウントグループ属性は、Prisma でのみ使用できます。

    CI ルックアップルール

    ベースシステムの CI ルックアップルールは、リソース ID、名前、および S3 バケットで使用できます。CI ルックアップルールの詳細については、「Microsoft Defender for Cloud Integration for セキュリティオペレーション と Palo Alto Prisma Cloud の CI ルックアップルール」を参照してください。