Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute アプリケーションの構成

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • Prisma Cloud Compute からデータをインポートするように Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute アプリケーションをインストールして構成します。インポートされたデータを使用して、ホストの脆弱性に優先順位を付けて修正できます。

    始める前に

    必要なロール:admin

    手順

    1. 統合に関する ServiceNow からのメールを開きます。
    2. アドミニストレーターとしてインスタンスにログインします。
    3. メールの指示に従って Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute を取得します。
    4. 次のように移動する。 All (すべて) > Prisma Cloud Compute 統合 > アドミニストレーション > 構成.
      Prisma Cloud Compute 構成フォームの各フィールドに記入します。詳細については、「Prisma Cloud Compute の構成フォーム」を参照してください。
    5. [プロジェクト] リストから、[すべてのプロジェクト] または [特定のプロジェクト (Specific Projects)] のいずれかを選択して、すべてのプロジェクトまたは選択したプロジェクトをそれぞれ構成します。
      [特定のプロジェクト (Specific Projects)] を選択すると、[利用可能] リストからプロジェクトを選択できます。
    6. [ 完了] または [認証情報を保存してテスト] を選択して、構成を完了します。
      • プロジェクトを構成した場合は、[ 完了] を選択します。
      • プロジェクトを構成していない場合は、[認証情報を保存してテスト] を選択します
    7. 次に移動して新しく作成されたインスタンスを表示します。 Prisma Cloud Compute 統合 > アドミニストレーション > 統合インスタンス.
    8. [統合インスタンスパラメーター] を選択して、以前に構成したプロジェクトを表示します。
    9. 新しく作成された統合インスタンスを実行して、脆弱性一致アイテムをインポートします。
      VIT は、粒度に基づいてさらに作成されます。
    10. 脆弱性一致アイテムの粒度を構成します。
      1. 次のように移動する。 Prisma Cloud Compute 統合 > イメージ脆弱性キーを構成
      2. 必要なチェックボックスをオンにして、VIT の粒度を設定します。
        脆弱性一致アイテムは、次回のインポート時に選択したキーに基づいて作成されます。
        注:
        デフォルトでは、[イメージリポジトリ]、 [脆弱性]、および [イメージタグ] の組み合わせに対して VIT が作成されます。キーにコンポーネントを追加して、さらに詳細に設定することができます。たとえば、イメージリポジトリ、脆弱性、イメージタグ、クラスターの組み合わせに対して CVIT を作成できます。脆弱性一致アイテムまたは脆弱性一致アイテムの検出結果が作成されると、チェックボックスは編集できなくなります。