Integração de Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
A integração do Prisma Cloud Compute permite que você verifique imagens de contêiner para detectar vulnerabilidades.
A partir da versão 16.1 do Vulnerability Response, você pode usar o Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute na aplicação Vulnerability Response contêiner para importar dados de vulnerabilidade de imagem de contêiner para contêineres implantados. Você pode exibir relatórios sobre vulnerabilidades e itens vulneráveis nos painéis Vulnerability Response. Essas vulnerabilidades podem ser priorizadas e corrigidas.
Se o produto Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute e sua instância Now Platform não estiverem no mesmo ambiente, você precisará usar um MID Server. Para obter mais informações, consulte Requisitos de sistema do MID Server.
Exibição das integrações
Você pode exibir as integrações que fazem parte do Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute. Para exibir as integrações, navegue até .
As seguintes integrações estão disponíveis.
| Sequência de execução | Programação | Integração | Descrição |
|---|---|---|---|
| 1 | Diariamente | Integração de imagens de base do Prisma Cloud Compute | Recupera as vulnerabilidades das imagens de base da API do Prisma e relata as vulnerabilidades das imagens de base separadamente. Ele também cria descobertas de imagem e itens vulneráveis, que apontam para as imagens de base. |
| 2 | Diariamente | Integração de vulnerabilidades do Prisma Cloud Compute | Recupera vulnerabilidades de contêiner. Cria descobertas, CVITs e imagens de contêiner descobertas. |
| 3 | Sob demanda | Prisma Cloud Compute Containers Integration | Recupera contagens de contêiner para cada imagem não básica. |
Configuração de imagem base no Prisma
No console do Prisma, você pode configurar o registro e, em seguida, configurar as imagens de base desses registros. Se uma vulnerabilidade estiver presente na imagem base, quando você executar a integração de imagens base do Prisma Cloud Compute, a caixa de seleção Imagem base será marcada, indicando que as vulnerabilidades estão presentes na imagem base.
Configurar granularidade de IV
Para configurar a granularidade de CVITs, navegue até e especificam as combinações de teclas. Por padrão, um CVIT é criado para uma combinação de repositório de imagens, marcador de imagem e vulnerabilidade. Você pode adicionar componentes adicionais à chave para maior granularidade. Por exemplo, você pode criar um CVIT para uma combinação de repositório de imagens, marcador de imagem, vulnerabilidade e cluster.
Processo de integração do Prisma
Quando o Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute é executado, ele verifica se existe uma vulnerabilidade e exposição comum (CVE) na tabela do banco de dados nacional de vulnerabilidades (NVD). Se já estiver presente, as informações existentes serão usadas. No entanto, se o CVE não for encontrado, os registros de espaço reservado serão gerados na tabela NVD. Ao criar esses registros NVD de espaço reservado, inicialmente somente o CVE e seu nome são preenchidos. Outros detalhes não são preenchidos com a suposição de que a integração do NVD preenche esses detalhes posteriormente. Se o parâmetro de instância de integração update_nvd estiver definido como verdadeiro, ele atualizará os registros NVD de espaço reservado. Por padrão, o parâmetro da instância é definido como falso. No entanto, pelo menos até que a integração do NVD seja executada e preencha esses detalhes, é necessário algum conhecimento do CVE, como sua severidade ou algumas informações básicas sobre o problema. Para atender a esse requisito, os campos Explorar existe e Notas de correção são preenchidos com os detalhes obtidos do Prisma. Além disso, essa configuração é personalizável, permitindo que você especifique outros campos que queira preencher na entrada do NVD com base nas informações fornecidas pelo Prisma.