Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute の統合
Prisma Cloud Compute 統合を使用すると、コンテナイメージをスキャンして脆弱性を検出できます。
脆弱性対応 のバージョン 16.1 以降では、コンテナ脆弱性対応 アプリケーションの Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute を使用して、展開されたコンテナのコンテナイメージ脆弱性データをインポートできます。そうすると、脆弱性対応 ダッシュボードで脆弱性と脆弱性一致アイテムに関するレポートを表示できます。また、これらの脆弱性に優先順位を付けて修正することができます。
Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute 製品と Now Platform インスタンスが同じ環境にない場合は、MID サーバーを使用する必要があります。詳細については、「MID Server system requirements (MID サーバーのシステム要件)」を参照してください。
統合の表示
Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute の一部である統合を表示できます。統合を表示するには、次の場所に移動します .
次の統合を使用できます。
| 実行シーケンス | スケジュール | 統合 | 説明 |
|---|---|---|---|
| 1 | 日次 | Prisma Cloud Compute 基本イメージ統合 | Prisma API から基本イメージの脆弱性を取得し、基本イメージの脆弱性を個別にレポートします。また、基本イメージをポイントするイメージの検出結果と脆弱性一致アイテムも作成されます。 |
| 2 | 日次 | Prisma Cloud Compute 脆弱性統合 | コンテナ脆弱性を取得します。検出結果、CVIT、および検出されたコンテナイメージを作成します。 |
| 3 | オンデマンド | Prisma Cloud Compute コンテナ数統合 | 各非基本イメージのコンテナ数を取得します。 |
Prisma の基本イメージ構成
Prisma コンソールでは、レジストリを構成し、それらのレジストリから基本イメージを構成できます。基本イメージに脆弱性が存在する場合、Prisma Cloud Compute 基本イメージ統合を実行すると、[基本イメージ] チェックボックスがオンになり、基本イメージに脆弱性が存在することが示されます。
VI の粒度の構成
CVIT の粒度を構成するには、次の場所に移動します そして キーの組み合わせを指定します 。デフォルトでは、CVIT はイメージリポジトリ、イメージタグ、および脆弱性の組み合わせに対して作成されます。キーにコンポーネントを追加して、さらに詳細に設定することができます。たとえば、イメージリポジトリ、イメージタグ、脆弱性、クラスターを組み合わせて CVIT を作成できます。