Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute 통합
Prisma Cloud Compute 통합을 사용하면 호스트를 스캔하여 취약성을 감지할 수 있습니다.
의 버전 24.02.0 취약성 대응부터 Prisma Cloud Compute 통합을 사용하여 실행 중인 호스트의 취약성을 임포트할 수 있습니다. Prisma Host API를 사용하면 특정 호스트에 대한 포괄적인 취약성 정보를 검색할 수 있으며 특정 시간에 호스트 취약성에 대한 스냅샷도 제공합니다. 이 API를 사용하면 Prisma와 ServiceNow 인스턴스 간에 정기적인 동기화가 가능합니다. Prisma는 SaaS(Software as a Service) 및 온프레미스 솔루션으로 제공되므로 ServiceNow 인스턴스에서 Prisma API를 호출하려면 MID 서버를 사용해야 합니다. 또한 제품과 Now Platform 인스턴스가 동일한 환경에 있지 않은 경우에도 Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute 사용해야 MID 서버 합니다. 자세한 내용은 MID 서버 시스템 요구 사항을 참조하십시오.
대시보드에서 취약성 및 취약한 항목에 대한 보고서를 볼 수도 있습니다 취약성 대응 . 그런 다음 이러한 취약성의 우선 순위를 지정하고 수정할 수 있습니다.
통합 보기
의 일부인 통합을 볼 수 있습니다 Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute. 통합을 보려면 다음으로 이동합니다. .
다음과 같은 통합을 사용할 수 있습니다.
| 실행 시퀀스 | 일정 | 통합 | 설명 |
|---|---|---|---|
| 1 | 매일 | Prisma Cloud Compute Hosts 통합 |
호스트 취약성을 검색하고 호스트에 대한 VIT, 탐지 및 검색된 항목을 생성합니다. |
Prisma 통합 프로세스
실행될 Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute 때 CVE(Common Vulnerability and Exposure)가 NVD(National Vulnerability Database) 테이블에 있는지 확인합니다. 이미 있는 경우 기존 정보가 사용됩니다. 그러나 CVE를 찾을 수 없는 경우 NVD 테이블에 자리 표시자 레코드가 생성됩니다. 이러한 자리 표시자 NVD 레코드를 만들 때는 처음에는 CVE와 해당 이름만 채워집니다. 다른 세부 정보는 NVD 통합이 나중에 이러한 세부 정보를 채운다는 가정하에 채워지지 않습니다. 통합 인스턴스 매개변수 update_nvd 가 true로 설정되면 자리 표시자 NVD 기록이 업데이트됩니다. 기본적으로 instance 매개변수는 false로 설정됩니다. 그러나 적어도 NVD 통합이 실행되고 이러한 세부 정보가 채워질 때까지는 심각도 또는 문제에 대한 몇 가지 기본 정보와 같은 CVE에 대한 이해가 필요합니다. 이 요구 사항을 충족하기 위해 익스플로잇 존재 및 정정 메모 필드가 Prisma에서 가져온 세부 정보로 채워집니다. 또한 이 구성은 사용자 지정이 가능하므로 Prisma에서 제공하는 정보를 기반으로 NVD 항목에 채우려는 다른 필드를 지정할 수 있습니다.