Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute の統合
Prisma Cloud Compute 統合を使用すると、ホストをスキャンして脆弱性を検出できます。
脆弱性対応 のバージョン 24.02.0 以降では、Prisma Cloud Compute 統合を使用して、実行中のホストに脆弱性をインポートできます。Prisma ホスト API を使用すると、特定のホストの包括的な脆弱性情報を取得でき、特定の時点でのホスト脆弱性のスナップショットも提供します。この API を使用すると、Prisma と ServiceNow インスタンス間の定期的な同期が可能になります。Prisma は Software as a Service (SaaS) とオンプレミスソリューションの両方として提供されるため、ServiceNow インスタンスから Prisma API を呼び出すには MID サーバーを使用する必要があります。さらに、Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute製品とNow Platformインスタンスが同じ環境にない場合は、MID サーバーを使用する必要があります。詳細については、「MID Server system requirements (MID サーバーのシステム要件)」を参照してください。
脆弱性対応ダッシュボードで脆弱性と脆弱性一致アイテムに関するレポートを表示することもできます。また、これらの脆弱性に優先順位を付けて修正することができます。
統合の表示
Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute の一部である統合を表示できます。統合を表示するには、次に移動します: .
次の統合を使用できます。
| 実行シーケンス | スケジュール | 統合 | 説明 |
|---|---|---|---|
| 1 | 日次 | Prisma クラウドコンピューティングホスト統合 |
ホストの脆弱性を取得し、ホストの VIT、検出、および検出されたアイテムを作成します。 |
Prisma 統合 プロセス
Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute が実行されると、脆弱性情報データベース (NVD) テーブルに共通脆弱性識別子 (CVE) が存在するかどうかが確認されます。既に存在する場合は、既存の情報が使用されます。ただし、CVE が見つからない場合は、プレースホルダーレコードが NVD テーブルに生成されます。これらのプレースホルダー NVD レコードの作成時に、最初は CVE とその名前のみが入力されます。その他の詳細は、入力されません。NVD 統合によって後で入力されることを前提としているためです。統合インスタンスパラメーター update_nvd が true に設定されている場合、プレースホルダーの NVD レコードが更新されます。デフォルトでは、インスタンスパラメーターは false に設定されています。ただし、少なくとも NVD 統合が実行されてこれらの詳細が入力されるまでは、重大度や問題に関する基本情報など、CVE についてある程度理解する必要があります。この要件を満たすために、[エクスプロイト有無] フィールドと [修復メモ] フィールドには、Prisma から取得した詳細が入力されます。さらに、この構成はカスタマイズ可能であり、Prisma によって提供される情報に基づいて NVD エントリを他のフィールドに入力するよう指定できます。