Palo Alto Networks Prisma Cloud Compute の脆弱性対応統合 の統合
Prisma Cloud Compute 統合を使用すると、ホストをスキャンして脆弱性を検出できます。
脆弱性対応 バージョン 24.02.0 以降では、Prisma Cloud Compute 統合を使用して、実行中のホストの脆弱性をインポートできます。Prisma Host API を使用すると、特定のホストの包括的な脆弱性情報を取得でき、特定の時点でのホスト脆弱性のスナップショットも提供されます。この API を使用すると、Prisma と ServiceNow インスタンス間の定期的な同期が可能になります。Prisma はサービスとしてのソフトウェア (SaaS) とオンプレミスソリューションの両方で提供されるため、ServiceNow インスタンスから Prisma API を呼び出すには MID サーバーを使用する必要があります。また、Palo Alto Networks Prisma Cloud Compute の脆弱性対応統合 製品と ServiceNow AI Platform インスタンスが同じ環境にない場合は、MID サーバー を使用する必要があります。詳細については、「MID Server system requirements (MID サーバーのシステム要件)」を参照してください。
そうすると、脆弱性対応 ダッシュボードで脆弱性と脆弱性一致アイテムに関するレポートも表示できます。また、これらの脆弱性に優先順位を付けて修正することができます。
統合の表示
Palo Alto Networks Prisma Cloud Compute の脆弱性対応統合 の一部である統合を表示できます。統合を表示するには、次に移動します .
次の統合を使用できます。
| 実行シーケンス | スケジュール | 統合 | 説明 |
|---|---|---|---|
| 1 | 日次 | Prisma Cloud Compute ホスト統合 |
ホストの脆弱性を取得し、ホストの VIT、検出、および検出されたアイテムを作成します。 |
Prisma 統合プロセス
Palo Alto Networks Prisma Cloud Compute の脆弱性対応統合 が実行されると、脆弱性情報データベース (NVD) テーブルに共通脆弱性識別子 (CVE) が存在するかどうかが確認されます。既に存在する場合は、既存の情報が使用されます。ただし、CVE が見つからない場合は、プレースホルダーレコードが NVD テーブルに生成されます。これらのプレースホルダー NVD レコードの作成時に、最初は CVE とその名前のみが入力されます。その他の詳細は、入力されません。NVD 統合によって後で入力されることを前提としているためです。統合インスタンスパラメーター update_nvd が true に設定されている場合、プレースホルダーの NVD レコードが更新されます。デフォルトでは、インスタンスパラメーターは false に設定されています。ただし、少なくとも NVD 統合が実行されてこれらの詳細が入力されるまでは、重大度や問題に関する基本情報など、CVE についてある程度理解する必要があります。この要件を満たすために、[エクスプロイト有無] フィールドと [修復メモ] フィールドには、Prisma から取得した詳細が入力されます。さらに、この構成はカスタマイズ可能であり、Prisma によって提供される情報に基づいて NVD エントリを他のフィールドに入力するよう指定できます。