Preparando para o Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

2 min. de leitura

Você pode se preparar para Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute executando tarefas de configuração.

Antes de começar

Para instalar e configurar a aplicação Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute, você pode imprimir a check-list a seguir. Verifique se os itens listados estão concluídos antes de instalar a aplicação e importar os dados de vulnerabilidade para sua instância Now Platform®.

Tabela 1. Check-list de preparação da integração
Tarefa	Descrição
	Verifique se você tem os seguintes conjuntos de informações: URL base da API Nome de usuário e senha. Essas credenciais são usadas para extrair as vulnerabilidades da integração do Prisma Cloud Compute. Para obter mais informações, consulte https://pan.dev/compute/api/ Nota: O MID Server é opcional. A credencial do usuário usada para a integração do Prisma Cloud Compute precisa de permissão para monitorar as imagens. Veja o seguinte código: `{"permission":"monitorImages","saas":true,"self-hosted":true}`
	Se ainda não estiver instalado e ativado, instale a aplicação Vulnerability Response antes de instalar a aplicação de terceiros. Para obter mais informações sobre como instalar e ativar a aplicação Vulnerability Response, consulte Como instalar Vulnerability Response. Esta integração requer a versão 16.1 de Vulnerability Response ou posterior.
	Obtenha direitos e baixe a aplicação Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute em sua instância Now Platform®.
	Estime o número de itens vulneráveis que você espera importar. Verifique se sua instância pode aceitar o número de itens vulneráveis que você espera importar. Uma instância subdimensionada pode levar a longos tempos de carregamento. Se você não souber o tamanho da sua instância ou se precisar de assistência, entre em contato com o ServiceNow Suporte técnico.
	Verifique se você tem os seguintes grupos ou usuários para gerenciar as integrações e corrigir os itens vulneráveis: admin Instale a aplicação Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute. Se não for atribuído, o administrador atribuirá o administrador de vulnerabilidades do contêiner (sn_vul_container.vulnerability_admin) e outras funções. sn_vul_container.vulnerability_admin Conclui a configuração da integração do Prisma Cloud Compute. Esta função tem acesso completo à aplicação Vulnerability Response contêiner (CVR) e seus registros. Este administrador configura integrações e regras em Vulnerability Response contêiner. Grupo do Vulnerability Response Por padrão, o grupo Vulnerability Response está disponível. Usuários atribuídos ao grupo Vulnerability Response herdam sn_vul.read_all, sn_vul_container.read_all. Grupo do responsável pela correção de contêiner Por padrão, o grupo de proprietários de correção de contêiner está disponível. Os usuários atribuídos a este grupo herdam o sn_vul_container.remediation_owner. O proprietário de correção de contêiner corrige vulnerabilidades de contêiner atribuídas a ele ou a um grupo ao qual pertence. Analista de vulnerabilidade Os usuários atribuídos ao grupo Analista de vulnerabilidade do contêiner herdam sn_vul.vulnerability_analyst. O Analista de vulnerabilidade monitora a correção de todos os itens vulneráveis. Se ainda não tiver sido criado, talvez você prefira criar grupos adicionais e adicionar usuários com o módulo Administração de usuários em sua instância. Para obter mais informações, consulte Criar um grupo de usuários.
	Instale a integração Vulnerability Response com o NVD e execute a API do NIST National Vulnerability Database Integration (somente CVE).

Você está pronto para Configurar a aplicação Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute.