Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute 통합

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기4분

    • Prisma Cloud Compute 통합을 사용하면 컨테이너 이미지를 스캔하여 취약성을 탐지할 수 있습니다.

    버전 23.0 취약성 대응부터 애플리케이션에서 를 Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute컨테이너 취약성 대응 사용하여 실행 중인 호스트의 취약성을 임포트할 수 있습니다. Prisma Host API를 사용하면 특정 호스트에 대한 포괄적인 취약성 정보를 검색할 수 있으며 특정 시간에 호스트 취약성에 대한 스냅샷도 제공합니다. 이 API를 사용하면 Prisma와 ServiceNow 인스턴스 간에 정기적인 동기화가 가능합니다. Prisma는 SaaS(Software as a Service) 및 온프레미스 솔루션으로 제공되므로 ServiceNow 인스턴스에서 Prisma API를 호출하려면 MID 서버를 사용해야 합니다.

    버전 16.1 취약성 대응부터 애플리케이션을 사용하여 Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute컨테이너 취약성 대응 배포된 컨테이너에 대한 컨테이너 이미지 취약성 데이터를 임포트할 수 있습니다. 그런 다음 대시보드에서 취약성 및 취약한 항목에 대한 보고서를 볼 수 있습니다 취약성 대응 . 그런 다음 이러한 취약성의 우선 순위를 지정하고 수정할 수 있습니다.

    Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute 제품과 Now Platform 인스턴스가 동일한 환경에 있지 않은 경우 MID 서버를 사용해야 합니다. 자세한 내용은 MID 서버 시스템 요구 사항을 참조하십시오.

    통합 보기

    의 일부인 통합을 볼 수 있습니다 Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute. 통합을 보려면 다음으로 이동합니다. 모두 > Prisma Cloud Compute 통합 > 통합.

    다음과 같은 통합을 사용할 수 있습니다.

    실행 시퀀스 일정 통합 설명
    1 매일 Prisma 클라우드 컴퓨팅 기본 이미지 통합 Prisma API에서 기본 이미지의 취약성을 검색하고 기본 이미지 취약성을 별도로 보고합니다. 또한 기본 이미지를 가리키는 이미지 결과 및 취약한 항목을 생성합니다.
    2 매일 Prisma Cloud Compute 취약성 통합 컨테이너 취약성을 검색합니다. 찾기 결과 및 컨테이너 취약 항목(CVIT) 및 검색된 컨테이너 이미지를 생성합니다.
    3 요청 시 Prisma Cloud Compute Container Counts 통합 기본이 아닌 각 이미지에 대한 컨테이너 수를 검색합니다.
    4 매일 Prisma Cloud Compute 레지스트리 통합 Prisma 레지스트리 검사 및 수집 컨테이너 취약성 대응에서 얻은 정적 이미지 찾기를 검색합니다.

    Prisma의 기본 이미지 구성

    Prisma 콘솔에서 레지스트리를 구성한 다음 해당 레지스트리에서 기본 이미지를 구성할 수 있습니다. 기본 이미지에 취약성이 있는 경우 Prisma Cloud Compute 기본 이미지 통합을 실행하면 기본 이미지에 취약성이 있음을 나타내는 기본 이미지 확인란이 선택됩니다.

    CVR 기반 VI 세분성 구성

    CVIT의 세분성을 구성하려면 다음으로 이동합니다. 모두 > Prisma Cloud Compute 통합 > CVR 기반 VI 세분성 구성 을 클릭하고 키 조합을 지정합니다. 기본적으로 CVIT는 이미지 리포지토리, 이미지 및 취약성의 조합에 대해 생성됩니다. 추가 세분성을 위해 키에 추가 구성 요소를 추가할 수 있습니다. 예를 들어 이미지 리포지토리, 이미지, 취약성 및 클러스터의 조합에 대한 CVIT를 생성할 수 있습니다.

    컨테이너 취약성 대응v2.12.1부터 레지스트리 정보 및 데이터 소스를 사용하여 CVIT(컨테이너 취약한 항목)의 세분성을 구성할 수도 있습니다. 네임스페이스 및 클러스터 정보는 스캐너와 디스커버리. 이 정보만 디스커버리원하는 경우 데이터 소스 필드에서 Discovery 정보를 선택할 수 있습니다. CVIT 세분성 구성 선택한 데이터 소스에 따라 CVIT 기록과 관련된 이미지 또는 Kubernetes 정보를 볼 수 있습니다. CVIT 양식

    스캐너 정보를 선택하면 CVIT 기록에 이미지 클러스터이미지 네임스페이스 필드가 표시됩니다.

    검색 정보를 선택하면 CVIT 기록에 Kubernetes 클러스터Kubernetes 네임스페이스 필드가 표시됩니다.

    Prisma 통합 프로세스

    실행될 Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute 때 CVE(Common Vulnerability and Exposure)가 NVD(National Vulnerability Database) 테이블에 있는지 확인합니다. 이미 있는 경우 기존 정보가 사용됩니다. 그러나 CVE를 찾을 수 없는 경우 NVD 테이블에 자리 표시자 레코드가 생성됩니다. 이러한 자리 표시자 NVD 레코드를 만들 때는 처음에는 CVE와 해당 이름만 채워집니다. 다른 세부 정보는 NVD 통합이 나중에 이러한 세부 정보를 채운다는 가정하에 채워지지 않습니다. 통합 인스턴스 매개변수 update_nvd 가 true로 설정되면 자리 표시자 NVD 기록이 업데이트됩니다. 기본적으로 instance 매개변수는 false로 설정됩니다. 그러나 적어도 NVD 통합이 실행되고 이러한 세부 정보가 채워질 때까지는 문제에 대한 심각도 또는 기타 세부 정보와 같은 CVE에 대한 이해가 필요합니다. 이 요구 사항을 충족하기 위해 익스플로잇 존재 및 정정 메모 필드가 Prisma에서 가져온 세부 정보로 채워집니다. 또한 이 구성은 사용자 지정이 가능하므로 Prisma에서 제공하는 정보를 기반으로 NVD 항목에 채우려는 다른 필드를 지정할 수 있습니다.