Palo Alto Prisma Cloud の脆弱性対応統合 インポートの実行状況の確認

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:3分

    • Palo Alto Prisma Cloud の脆弱性対応統合 インポートの実行状況を使用して、統合が正常に実行されたことを確認し、問題を特定します。

    始める前に

    必要なロール:admin

    このタスクについて

    統合の実行中に複数のプロセスが生成され、データがページの形式で受信されます。各プロセスには、ページ形式のデータが添付された 1 つ以上のインポートキューエントリを含めることができます。これらのエントリは、1 時間の制限時間内にデータを処理する必要があります。ただしペイロードサイズが大きい場合は、処理時間が 1 時間を超えることやスタックすることがあり、その結果統合タイムアウトエラーが発生する可能性があります。タイムアウトエラーが発生しても、統合はデータの処理を続行します。この通信ミスを回避するために、コンフィグレーションコンプライアンスのバージョン 14.8.5 以降では、キューがアクティブでデータを処理しているかどうかを示すタイムスタンプ (ハートビート) が定期的に送信されます。[キューエントリをインポート] ページの [最後の処理済みレコード] フィールドは、インポートキューにより作成または更新されるレコードの数に基づいて更新されます。インポートキューエントリが 1 時間の時間制限を超えた場合、システムは [Last Record Processed (最後の処理済みレコード)] フィールドをチェックして、経過時間が 1 時間を超えているかどうかを確認します。1 時間を超えている場合は、インポートキューエントリがスタックしており、処理のさらなる遅延を防ぐためにタイムアウトしています。
    注:
    [最後の処理済みレコード] フィールドは、次のシステムプロパティの定義に基づいて更新されます。
    • sn_sec_cmn.record_threshold_heartbeat:処理されたレコードの数を定義します。これ以降、ハートビート (タイムスタンプ) がインポートキューエントリに送信されます。
    • sn_sec_cmn.maximum_heartbeat_delay:インポートキューエントリがタイムアウトするまでの経過時間を定義します。

    手順

    1. 移動先 Prisma Cloud 統合 > 統合.
    2. [Prisma ポリシー統合 (Prisma Policies Integration)] をクリックします。
    3. [今すぐ実行] をクリックします。
      この統合を実行すると、次のテーブルがこの順序で入力されます。
      1. sn_vulc_test.list (構成テスト)
      2. sn_vulc_auth_src (信頼できるソース)
      3. sn_vulc_citation (引用)
    4. [アイテム] タブで、[脆弱性統合実行] をクリックして、作成、更新、および無視された新しいテストの数を表示します。
      注:
      選択したクラウドインスタンスに対して Prisma Cloud でポリシーが定義されます。インスタンスは、定義されたポリシーに基づいてスキャンされます。
    5. [Prisma アラート統合 (Prisma Alerts Integration)] をクリックします。
    6. [今すぐ実行] をクリックします。
      統合に基づいて、次のテーブルに入力されます。
      • テスト結果
      • 検出されたアイテム:構成アイテムがシステムで利用できない場合に作成されます。クラスは常にクラウドリソースです。[検出されたアイテム] ページに、[クラウドリソースタイプ][クラウドサービスプロバイダー][資産カテゴリ] の 3 つの新しいフィールドが作成されます。

        [アイテム] タブで、[脆弱性統合実行] をクリックして、インポート、更新、および無視された新しいテストの数を表示します。[構成アイテム] タブにも、作成されたテスト結果の数に基づいて入力されます。