Mapeamento de dados
Os dados do Prisma Cloud são importados no módulo Configuration ComplianceServiceNow da instância [].
| Terminologia anterior à v14.9 | Terminologia v14.9 em diante |
|---|---|
| Grupo de resultados de testes | Tarefa de Correção |
| Regras de Grupo | Regras de tarefa de correção |
| Política | Grupo de teste |
Os dados do Prisma Cloud são importados com um nome diferente em Configuration Compliance, conforme mencionado na tabela.
| Prisma Cloud | Configuration Compliance |
|---|---|
| Política | Testar |
| Alerta | Resultado do teste |
| Padrão de conformidade | Fonte autorizada |
| Seções | Citação |
| Ativo | Item de descoberta/item de configuração (IC) |
Testes
Uma política no Prisma Cloud é importada como um teste em Configuration Compliance. As políticas estão relacionadas a documentos oficiais e registros de teste e podem ser modificadas para atender às necessidades da sua organização. Você pode exibir os testes navegando até .
Se o Vulnerability Response Integration with Palo Alto Prisma Cloud estiver instalado, o trabalho de integração Prisma Policy Integration recuperará os testes. Você pode exibir o trabalho de integração navegando até .
Resultados de testes
Um alerta no Prisma Cloud é importado como um resultado de teste em Configuration Compliance. Os alertas são corrigidos usando Grupos de resultados de testes. Você pode exibir os resultados do teste navegando até .
O Configuration Compliance importa resultados de testes como parte de uma integração de terceiros. Depois que estiverem visíveis na aplicação Configuration Compliance, eles serão corrigidos usando Grupos de resultados de testes.
Se o Vulnerability Response Integration with Palo Alto Prisma Cloud estiver instalado, o trabalho de integração do Prisma Alert Integration recuperará os resultados do teste. Você pode exibir este trabalho de integração navegando até .
O Prisma Alert Integration é um trabalho de integração que é executado diariamente e extrai os resultados de testes com mudança de status após a hora definida no campo Hora de início na guia Integração.
Quando o Prisma Alert Integration conclui importando os dados, um evento é iniciado para acionar cálculos de fim de importação. Se o alerta falhar continuamente nos últimos dias, a integração não buscará os alertas, pois não há mudança de status para o alerta. Portanto, para manter os dados dos resultados de testes atualizados com os alertas do Prisma, um novo trabalho de integração, Integração de alerta abrangente do Prisma, foi adicionado, o que extrai os alertas atualizados nos últimos sete dias. Ele é executado semanalmente e extrai todos os resultados de testes, que não são aprovados.
Fontes Autorizadas
Configuration Compliance usa fontes autorizadas e citações ao gerar alertas de vulnerabilidade para testes. As fontes autorizadas geralmente são mapeadas para seções de padrões do setor publicados, como ISO 27001 e PCI DSS 3.2.1.
Esses registros de origem contêm referências a informações sobre problemas conhecidos de configuração de software e hardware de especialistas no campo de segurança do computador. As referências definem requisitos para políticas e procedimentos de segurança. Navegar até para exibir as fontes autorizadas.
Ativos
Se o Vulnerability Response Integration with Palo Alto Prisma Cloud estiver instalado, o trabalho programado Prisma Alerts Integration capturará as informações relacionadas ao alerta no módulo ou na tabela Itens descobertos. Você pode exibir este trabalho programado navegando até .
- Marcadores de host: um recurso pode ter vários marcadores. As tags de host estão disponíveis no formato de par de chave-valor. Por exemplo, o sistema operacional é o Windows 10 e a versão do Java é 1.8.
- Atributos de nuvem para ativos: os seguintes atributos de nuvem estão disponíveis:
- Conta de nuvem: fornece o ID da conta da integração. As informações são preenchidas a partir da tabela Contas de nuvem [sn_sec_cmn_cloud_account.LIST].
- Região da nuvem: fornece o local onde o recurso foi hospedado. As informações são preenchidas a partir da tabela Regiões de nuvem [sn_sec_cmn_region.LIST].
- Tipo de recurso de nuvem: fornece informações sobre o tipo de recurso, por exemplo, se é uma máquina virtual ou uma instância de banco de dados e assim por diante. As informações são preenchidas a partir da tabela Tipo de recurso de nuvem [sn_sec_cmn_cloud_resource_type.LIST].
- Provedor de serviços em nuvem: fornece informações sobre o provedor de serviços em nuvem, seja Amazon Web Services (AWS), Oracle Cloud e assim por diante. As informações são preenchidas a partir da tabela Cloud Service Provider [sn_sec_cmn_cloud_service_provider.LIST].
- Grupos de contas de nuvem: fornece informações sobre os grupos de contas. As informações são preenchidas a partir da tabela Grupos de contas de nuvem [sn_vul_prismacloud_account_group.list].Nota:O atributo Grupos de contas em nuvem está disponível somente para Prisma.
Regras de pesquisa de IC
As regras de pesquisa de IC do sistema básico estão disponíveis para ID de recurso, Nome e Bucket S3. Para obter mais informações sobre regras de pesquisa de IC, consulte Regras de pesquisa de IC para Microsoft Defender for Cloud Integration para Security Operations e Palo Alto Prisma Cloud.