Intégration Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • L’intégration de Prisma Cloud Compute vous permet d’analyser les images de conteneurs pour détecter les vulnérabilités.

    À partir de la version 23.0 de , Réponse aux vulnérabilités vous pouvez utiliser dans Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute l’application Réponse aux vulnérabilités pour conteneurs pour importer les vulnérabilités sur les hôtes en cours d’exécution. Les API de l’hôte Prisma permettent de récupérer des informations complètes sur les vulnérabilités d’un hôte spécifique et fournissent également un instantané des vulnérabilités de l’hôte à un moment précis. Cette API permet une synchronisation régulière entre Prisma et l’instance ServiceNow. Comme Prisma est proposé à la fois en tant que logiciel en tant que service (SaaS) et en tant que solution sur site, l’utilisation d’un serveur MID est nécessaire pour appeler les API Prisma à partir de l’instance ServiceNow.

    À partir de la version 16.1 de , Réponse aux vulnérabilités vous pouvez utiliser dans Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute l’application Réponse aux vulnérabilités pour conteneurs pour importer des données de vulnérabilité d’image de conteneur pour les conteneurs déployés. Vous pouvez ensuite consulter les rapports sur les vulnérabilités et les éléments vulnérables sur les tableaux de Réponse aux vulnérabilités bord. Ces vulnérabilités peuvent ensuite être classées par ordre de priorité et corrigées.

    Si le Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute produit et votre Now Platform instance ne se trouvent pas dans le même environnement, vous devez utiliser un serveur MID. Pour plus d’informations, consultez Configuration système requise pour le serveur MID.

    Affichage des intégrations

    Vous pouvez afficher les intégrations qui font partie du Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute. Pour afficher les intégrations, accédez à Tous > Intégration des calculs dans le cloud Prisma > Intégrations.

    Les intégrations suivantes sont disponibles.

    Séquence d’exécution Calendrier Intégration Description
    1 Tous les jours Intégration des images de base de calcul dans le cloud Prisma Récupère les vulnérabilités pour les images de base à partir de l’API Prisma et signale séparément les vulnérabilités des images de base. Il crée également des résultats d’image et des éléments vulnérables, qui pointent vers les images de base.
    2 Tous les jours Intégration des vulnérabilités de calcul dans le cloud Prisma Récupère les vulnérabilités du conteneur. Crée des résultats, des éléments vulnérables de conteneur (CVIT) et des images de conteneurs détectés.
    3 Sur demande Intégration des nombres de conteneurs de calcul dans le cloud Prisma Récupère les nombres de conteneurs pour chaque image non de base.
    4 Tous les jours Intégration du registre de calcul dans le cloud Prisma Récupère les résultats de l’image statique obtenus à partir de l’analyse du registre Prisma et ingère dans Réponse aux vulnérabilités pour conteneurs.

    Configuration de l’image de base dans Prisma

    Dans la console Prisma, vous pouvez configurer le registre, puis configurer les images de base à partir de ces registres. Si une vulnérabilité est présente dans l’image de base, lorsque vous exécutez l’intégration des images de base de calcul dans le cloud Prisma, la case Image de base est cochée, indiquant que les vulnérabilités sont présentes dans l’image de base.

    Configurer la granularité VI basée sur le CVR

    Pour configurer la granularité des CVIT, accédez à Tous > Intégration des calculs dans le cloud Prisma > Configurer la granularité VI en fonction du CVR et spécifiez les combinaisons de touches. Par défaut, une CVIT est créée pour une combinaison de référentiel d’images, d’image et de vulnérabilité. Vous pouvez ajouter des composants supplémentaires à la clé pour plus de granularité. Par exemple, vous pouvez créer un CVIT pour une combinaison de référentiel d’images, d’image, de vulnérabilité et de grappe.

    À partir de la version 2.12.1 de Réponse aux vulnérabilités pour conteneurs, vous pouvez également configurer la granularité des éléments vulnérables de conteneur (CVIT) à l’aide des informations du registre et des sources de données. Les informations sur l’espace de noms et la grappe sont reçues à la fois du scanner et Découverte de . Si vous souhaitez obtenir ces informations uniquement à partir de , vous pouvez sélectionner Informations de découverte dans le champ Source de Découverte données. Configurer la granularité CVIT Selon la source de données choisie, vous pouvez afficher des informations d’image ou Kubernetes associées à un enregistrement CVIT. Formulaire CVIT

    Si les informations du scanner sont sélectionnées, l’enregistrement CVIT affiche les champs Grappes d’images et Espace de noms d’images .

    Si Informations sur la découverte est sélectionné, l’enregistrement CVIT affiche les champs de grappes Kubernetes et d’espace denoms Kubernetes .