使用Prisma Cloud API将合规性标准添加到现有策略的格式是什么?
使用Prisma Cloud API将合规性标准添加到现有策略的格式是通过发送HTTP POST请求来实现的。具体的请求格式如下:
Endpoint: /v2/policies/{policyId}/compliance
请求方法:POST
请求头部:
- Content-Type: application/json
- Authorization: Bearer {API访问令牌}
请求体: { "compliance_standard_id": "{合规性标准ID}", "enabled": true }
其中,{policyId}是现有策略的唯一标识符,{合规性标准ID}是要添加的合规性标准的唯一标识符。通过设置"enabled"字段为true,表示启用该合规性标准。
这个API请求的作用是将指定的合规性标准添加到现有策略中,以确保策略的合规性。Prisma Cloud是一种云原生安全平台,可以帮助用户实现云环境的安全和合规性管理。通过使用Prisma Cloud API,开发人员可以通过编程方式自动化合规性标准的添加和管理,提高安全性和效率。
腾讯云相关产品推荐:腾讯云安全合规中心(https://cloud.tencent.com/product/ssc)是腾讯云提供的一站式合规性管理解决方案,可以帮助用户实现云上资源的合规性管理和安全防护。
相关·内容
我在通过Pal Alto Prisma Cloud API向现有策略添加合规性标准时遇到问题。 每次我发送请求时,都会返回一个500Server错误(不幸的是,API文档对此毫无帮助)。我不确定我是否发送了正确的信息来添加合规性标准,因为API文档没有显示需要发送的信息。如果我遗漏了必填字段(name、policyType和severity),我将返回一个400错误(错误的请求,这是有意义的)。但是我不明白为什么我一直收到500服务器错误。 从本质上讲,我的代码如下所示: import requests
url = https://api2.redlock.io/policy/{polic
浏览 26提问于2019-05-17得票数 0
回答已采纳
有没有办法在某个配置或策略停止应用于intune上的设备时收到警报?Microsoft Graph API有没有办法做到这一点。
浏览 3提问于2020-11-25得票数 0
我在策略中设置了一个KIOSK模式的应用程序,并将systemNavigation自定义参数设置为NAVIGATION_DISABLED。 策略已正确应用,但根据法规遵从性报告,UNSUPPORTED中的kioskCustomization设置。 该设备是运行Android 9.1.0的华为P Smart。 在哪些设备或Android版本上可以使用此功能?
浏览 9提问于2020-01-10得票数 0
我需要为一组自定义插件(90+)创建一个Nessus扫描策略,有没有比逐个选择每个插件更简单的方法呢?我知道有一个API可以使用,但我不确定如何使用它。
如有任何帮助,我们不胜感激!
浏览 5提问于2016-05-27得票数 0
1回答
为了澄清,我在这里不是在谈论PayPal按钮。
我指的是在进行包括IPN在内的API调用时收到的响应数据。
我希望存储的响应数据包括事务I、payKeys和各种金额。
没有密码,抄送号码之类的。
如果我的数据库遭到破坏,攻击者是否能够使用这些数据来攻击我的客户端?
我特别问这个关于PayPal响应数据,因为我不想仅仅为了加密而加密所有东西,这将极大地损害我的搜索能力。
在这个问题上有没有标准(甚至是PayPal公开发布的东西)?
浏览 3提问于2014-05-13得票数 3
1回答
这个问题可能是在其他帖子中被问到的,但也许有些东西已经改变了。
Windows Azure是符合PCI-DSS的环境吗?
我们正在为我们的系统寻找云解决方案,该解决方案将存储和处理CC信息,并要求符合PCI-DSS。
谢谢多伦
浏览 0提问于2013-10-07得票数 0
3回答
我需要确保AWS中的策略合规性(例如,安全组)。我已经使用AWS配置服务和lambda函数做了同样的事情。但是,AWS配置服务是特定于区域的,因此需要在所有区域中定义规则。这使得维护它变得单调乏味。关于如何处理这个问题,有什么替代方案吗?
浏览 4提问于2018-01-25得票数 4
我想知道是否有任何标准来加密数据库中的敏感数据,与SOX或HIPAA兼容。还是SQLServer中的加密功能是必要的?或在业务逻辑中进行处理。
我们有任何想法或链接。
浏览 26提问于2009-09-21得票数 2
使用具有版本化存储桶的Wasabi S3兼容存储,保留时间不受限制。不幸的是,尽管Wasabi与S3兼容,但你不能像亚马逊那样在版本化的存储桶上设置生命周期规则。
因此,我想要做的是编写一个脚本来循环我的存储桶(递归地),如果删除标记超过X天,我想删除删除标记以及该文件的所有以前版本。如果没有删除标记,我根本不想触摸文件,如果删除标记比X天前更新,我就不想触摸它。
任何建议或帮助都将不胜感激-除了使用存储桶生命周期规则之外,我找不到更多关于这方面的信息(不幸的是,在Wasabi上不是一个选项)
浏览 2提问于2020-10-28得票数 2
1回答
这两家公司的网站上都有隐私、合规和安全菜单,并重定向至合规产品。那么,我们如何区分我们的目的是什么,你是其中之一,还是两者都是问题所在。我的团队正在编写定价和合规性的文档,我们需要分离需求。感谢您提供的信息。谢谢
浏览 16提问于2021-02-03得票数 1
回答已采纳
1回答
我正在设计一个电子商务web应用程序,在那里我将接受客户的信用卡详细信息与到期日。但出于安全考虑,我不想将这些详细信息存储在我的身边。那么,是否有任何服务存在,或者有任何方法可以使用卡详细信息进行API调用,该服务将存储该卡详细信息。之后,它会在需要的时候向我提供相同的细节..?有可用的API吗??我不想付款,我只想验证和存储卡的详细信息,并希望在需要时检索该信息。注意:我已经检查了BrainTree存储库,但它们并不只提供CC详细信息的验证和存储。
浏览 14提问于2017-02-03得票数 0
回答已采纳
1回答
我正在阅读这篇关于在IBM Cloud中使用LogDNA的文章 https://cloud.ibm.com/docs/services/Log-Analysis-with-LogDNA?topic=LogDNA-about#about 它提到“日志数据被发送到第三方”。发送给第三方到底是什么意思?这是否意味着我们需要确保我们不能记录任何个人身份数据或任何其他类型的数据,这些数据可能不适合发送给第三方?我只是想了解在这种情况下,对于可以记录的内容/不能记录的内容,是否有任何最佳实践。
浏览 23提问于2019-05-02得票数 0
大家好,
对flask和authlib有一些问题。我的flash代码的一小段
from flask import Flask, render_template
from authlib.integrations.flask_client import OAuth
import os
app = Flask(__name__)
app._static_folder = os.path.abspath("static")
app.config.from_object('config')
oauth = OAuth(app)
webex = oauth.regis
浏览 9提问于2019-11-13得票数 1
是否有用于Google Cloud的API -允许您创建要创建的计费支付方式?
我可以使用接口为谷歌云创建一个计费帐户,但是我似乎找不到一种方法来添加支付方式到这个计费帐户。
以前有没有人遇到过这个问题?
浏览 2提问于2019-11-09得票数 1
2回答
FIPS验证的加密算法存在问题
、、、、
我在装有英特尔酷睿2双核E8400 3 GHz处理器的Windows XP专业版2002 SP 3下运行Visual Studio2008 9.0.30729.1版SP和.NET 3.5 SP 1。
我正在开发一个CAL应用程序,它使用微软模式与实践组织的组合应用程序库( C# )。
我在XAML中遇到以下编译错误:
"MC1000:此实现不是Windows平台FIPS验证的加密算法的一部分。“
我在Microsoft知识库文章935434中找到了一个修复此问题的修补程序。但是,此修补程序的安装程序会报告以下错误:
Windows Installer服务无法安装升级修补程序,因为要升级
浏览 1提问于2010-01-21得票数 9
回答已采纳
我跟随this和this使用MIP解密了.msg。以下是我的代码: class Program
{
private const string clientId = "[test client id here]";
private const string appName = "MIPSDKTestApp";
static void Main(string[] args)
{
Console.WriteLine("Provide path to protected msg file:");
浏览 28提问于2020-09-22得票数 0
回答已采纳
我目前正在建设一个网站,处理信用卡支付与贝宝的API。
我想知道构建HTML表单输入来收集卡片#,名字,姓氏的最佳实践是什么?
我能够使用其中一个样本来处理信用卡(沙箱)。最终,我将所需的CC值连接为POST值,现在我有了一个基本的表单。
我有点担心在没有咨询任何人关于HTML表单域的情况下发布这篇文章--确保用户不被窃取CC信息的最好方法是什么?
浏览 2提问于2013-04-26得票数 0
与我合作的一位客户希望使用Google Speech API转录音频,但存在合规性问题。
我知道你可以直接上传文件,或者让API访问Google云存储中的文件。对于这两种方法中的任何一种,有人熟悉它们如何与加拿大的数据合规性法律进行交互吗?
例如,如果音频文件被上传到蒙特利尔数据中心的云存储存储桶中,并且我们对其进行了API调用,那么该文件会离开该数据中心吗?
提前感谢您的任何见解!
浏览 15提问于2018-02-13得票数 0
我正在做一个亚马逊网络服务的云基础设施作为代码项目,我们正在使用CloudFormation,我们想要创建一个CI / CD管道来管理代码。 我们组织的原则之一是语义版本控制,理想情况下应该应用于所有版本控制。另外,我想在DevSecOps的“秒”中设置一个安全测试模式。 为此,我已经检查了Scout Suite工具(容器)和云一致性( VS Code中的预提交)。我想使用其他工具进行CloudFormation安全测试,也可以用于代码模型的遵从性。
浏览 24提问于2021-03-29得票数 0
我被告知“要通过Dynamics 365使用托管解决方案进行部署,开发中的组织必须是微软Dynamics的认证ISV。此外,托管解决方案还需要经过Microsoft内部的某种审查过程。”
对我来说这听起来像是某种误解。
根据我对非托管和托管解决方案用例的理解,我在创建托管解决方案时没有这样的限制。我看到的所有文档都提到了使用托管解决方案的好处,但没有涉及必须是经过认证的ISV或解决方案必须经过审查的任何类型的细节。
我刚开始使用D365,我很难确定别人告诉我的是不是真的。我的问题是,是否有人可以澄清,我的公司是否真的需要任何类型的认证才能使用托管解决方案的概念?
浏览 15提问于2020-02-20得票数 0
回答已采纳
1回答
我希望对我的AWS Config规则执行指标(即,查看合规性状态如何随时间变化),但我无法确定执行此操作的最佳方法。 在控制台的聚合规则面板中,您只能看到当前合规状态,而不能看到历史数据。 我还查看了Config API,但无法确定哪些函数调用将为我提供特定Boto3规则的遵从性数据。 其他人有没有跳过这个障碍,或者有任何关于我应该在哪里寻找解决方案的想法?
浏览 19提问于2019-04-25得票数 1
回答已采纳
我正在尝试为一个客户设置一个电子商务网站,PCI合规性出现了。我很难在网上找到具体的例子...
假设我在一个使用ssl的标准bluehost帐户上为一个小型非营利性组织(<5000次/年)运行magento商店。我使用authorize.net作为支付网关。
我不相信magento将信用卡号码存储在其数据库中。因此,当用户提交订单时,它会通过SSL传递到bluehost的服务器,在那里由authorize.net处理,然后就会被遗忘。
Bluehost支持所有系统上的PCI A和B合规性...
我是否有任何PCI问题?
如果是这样的话-有什么建议我可以改变吗?不同的托管服务。
谢谢!
(
浏览 2提问于2011-01-14得票数 0
回答已采纳
microsoft intune如何在不更改任何注册表或组策略设置的情况下更改已注册的windows 10 pc中的密码策略?当这些设置由域控制器控制时,可以在注册表或组策略中观察到这些更改,这有助于符合性测试工具确定这些设置是否已按照指南进行了设置。当设置由intune管理时,合规性测试工具应该如何测试这些设置?
浏览 39提问于2020-08-26得票数 0
1回答
首先,我看到了许多类似于我的案例的开放问题,但没有显示实际的解决方案。
最近,我开始使用oracle DB v.11.2.0.3.0。我有一个带有SID但没有服务名的数据库。我试图通过visual studio ODP.NET (ez- connect )连接这个数据库,但是没有SID的输入域。
出现以下错误:
ORA-01017:invalid username/password;logon denied.
但是,我成功地连接了另一个具有服务名称但没有SID数据库。此外,通过sql developer工具成功连接到此数据库,以便用户名、密码、端口和连接名称等所有详细信息都是正确的。
如何使用
浏览 15提问于2017-02-21得票数 0
2回答
我正在关注Ryan Bates的Railscast,将付款提交给Stripe。他删除了信用卡信息的name属性,这样信用卡信息就不会提交给服务器,只会通过ajax调用提交给Stripe。
这并不适合jQuery验证,因为它需要一个名称属性。
最后,我决定重新使用name属性,但在条纹回调中将其设置为null。
我的问题是,这是否仍然是一个好的、安全的做法。
浏览 3提问于2013-01-28得票数 4
回答已采纳
传统上,亚马逊网络服务组件,EC2等,是SOC2认证的,组织通过雕刻方法来利用这一点,为他们的整个应用程序做SOC2。由于API网关或CloudFront未通过认证或计划,是否仍有可能在使用这些功能时获得认证?
浏览 2提问于2017-03-25得票数 0
我得到了一个表,表中的列如下所示,其中host_names重复,单个主机可以同时具有符合和不符合的值。如何编写一个查询来检查每个host_name并将其标记为不符合(如果它的任何行都不符合)。 compliance host_name
Compliant Host1
Non-Compliant Host1
Compliant Host2
Non-Compliant Host3
Compliant Host4 对于ex:在上表中,Host1的两行中既有符合的值,也有不符合的值。因为其中一个值是不符合的,所以我想获取一次主机并以以下格式创建一个表。 compliance
浏览 33提问于2020-10-28得票数 0
回答已采纳
1回答
如果一个人正在托管一个医疗保健应用程序(对我来说是它的Azure MVC,并将其托管在ASP.NET云服务中),那么需要在两个方面进行加密:动态数据和静态数据。通过搜索不同的位置,可以得出结论,静态数据通过使用TDE (透明数据加密)来保护,而运动数据由SSL来保护。那么,在我这一端不需要使用任何加密/解密逻辑吗?
浏览 4提问于2016-05-18得票数 2
1回答
目前,我正在为一个客户设置一个在线商店(使用OpenCart)。所有的支付和交易都是通过支付网关(PayPal等)进行的,所以网站永远不会存储支付信息(银行详细信息,卡号等)。
然而,我的客户仍然担心客户个人信息(地址、道布、全名等)的安全。我已经向他解释说,使用SSL,客户端和服务器之间传输的任何数据都是加密的,不加密服务器上的个人信息是正常的(我指出,即使是像索尼这样的大公司也不会)。
显然,加密MySQL的内容是完全可能的,但当然您仍然需要将密钥放在服务器上。如果有人进入服务器,他们也会得到密钥,并简单地解密数据库内容。
那么,关于更安全地存储个人信息,我还能做些什么吗?我是否遗漏了什么
浏览 3提问于2012-08-03得票数 1
回答已采纳
我想通过Jersy客户端调用一些“升级”REST API,它被声明为PUT,不需要任何正文内容。
但是当我请求这个接口时,如下所示:
webTarget.request().put(Entity.json(null));
它给出的错误如下:
Entity must not be null for http method PUT.
所以需要知道,在jersy客户端中有没有办法调用实体为空的PUT方法。
浏览 5提问于2016-01-13得票数 10
ejabberd可以通过API进行扩展。它是如何与ejabberd SaaS一起工作的?
我可以部署我开发的模块吗?我可以部署贡献的模块吗?
浏览 3提问于2015-10-07得票数 2
我们需要符合PCI的一些信用卡处理我们做的。在其他商店,人们是如何做到这一点的?
如何保护您的SVN?
如何保护构建服务器的安全?
如何将代码从开发人员迁移到生产环境?
浏览 2提问于2010-05-28得票数 4
回答已采纳
我正在与AWS合作,需要一些支持。
我的团队配置了直接连接,我们现在可以享受从我们的公司网络到AWS上的VPC的私有连接。
管理层正在询问是否有可能通过Direct Connect而不是通过公共互联网执行aws cli命令。事实上,我们有很多脚本和很多命令,比如aws ec2 describe-instances等等。我猜这些调用了亚马逊网络服务公开的EC2服务的public REST API。
他们询问这些电话是否有可能不通过公共互联网。
我见过VPC端点?他们是解决方案吗?
浏览 6提问于2021-10-15得票数 1
我不太确定PCI合规性,但我相信它可以总结为“不要让信用卡数据访问您的服务器”。因此,任何post请求基本上都意味着数据最终至少在服务器RAM中。
但是Websockets呢?.NET Core Blazor,至少是目前的版本,正在使用websockets来更新和保持与服务器的连接。如果我有一个带有信用卡输入的表单,那就是使用第三方JS库来发送和操作信用卡数据(标记它等等),它是否有机会命中服务器?
我真的不知道Blazor在后台发生了什么,也不确定到底是什么数据被发送到那里,所以Blazor会因为这个原因导致应用程序不符合PCI标准吗?
我认为我的问题可以表达得更好,让我重新表述一下:
我的
浏览 4提问于2020-04-28得票数 1
如何使用Windows PowerShell命令将用户添加到权限列表中
浏览 8提问于2016-09-07得票数 0
回答已采纳
1回答
我看到了一些关于使用Assets Framework (assets.cms.gov)实现可访问性的建议。我的理解是Assets在Bootstrap和jQuery UI之上提供了一个框架,以实现508 a11y遵从性。
我试图从网站(assets.cms.gov)下载最新版本的框架(3.4.1),但无法使用入门和UI组件页面上的说明启动示例。
是否有人可以确认该项目是否仍得到支持和维护?有没有人能提供一个项目入门的示例?
理想情况下,我希望只得到一个简单的示例页面与js,css,和jQuery用户界面可访问的日期选择器。
谢谢,
V
浏览 0提问于2017-08-22得票数 1
1回答
最近,我不得不实现一个必须符合PCI的网站。
我只是在SSL上传输卡的详细信息(每次都用随机RSA 2048密钥加密)。然后将数据传输到Stripe。我的后端没有存储任何与卡数据相关的内容。
如果我只处理几笔交易,那么自我评估就足够了吗?
浏览 0提问于2023-01-22得票数 0
今天早上我在vertica查询中遇到了这个错误:
Error: [Vertica][VJDBC](5517) ERROR: Your Vertica license is invalid or has expired
SQLState: V2001
ErrorCode: 5517
运行命令后:select GET_COMPLIANCE_STATUS();
我得到的结果是:
Raw Data Size: 1.26TB +/- 0.09TB
License Size : 1.00TB
Utilization : 126%
Audit Time : 2015-11-05 06:42:
浏览 3提问于2015-11-05得票数 0
6回答
如果我使用与PCI-DSS兼容的单独的Windows Server,如果我有一个托管后端的SQL Azure,我还会遵守吗?这是假设我在应用层是兼容的,并且我只存储允许的值(比如没有CVV),等等。
浏览 3提问于2010-08-01得票数 16
回答已采纳
当尝试重新生成以下代码时,编译器对图片中的表达式不满意
浏览 1提问于2020-04-20得票数 0
1回答
有没有人能和我分享一下Google是否像其他云平台一样有一个桥梁/空白字母。也可能是以其他名义,但有同样的目的,以确定和解决在“差距”期间发生的、未列入SOC 2第2类报告的内部控制环境的任何重大变化。
我试图在法规报告管理器上查找它,并与Google代理联系,但仍然没有得到我想要的答案。
浏览 0提问于2021-02-17得票数 0
尝试将EWS创建的旧SOAP消息转换为现代的Graph API,之前我成功地创建了一条带有特定日期的消息,因为发送的MimeConent已经包含了with dates示例:
<?xml version="1.0" encoding="UTF-8"?>
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/" xmlns:t="http://schemas.microsoft.com/exchan
浏览 16提问于2018-03-03得票数 0
回答已采纳
我发现的错误是:
{
"code": "InvalidTemplateDeployment",
"details": [
{
"code": "RequestDisallowedByPolicy",
"target": "adeebadflearning",
"message": "Resource 'adeebadflearning' was disallowed by policy. Po
浏览 8提问于2021-01-24得票数 0
我将开发一个银行应用程序,将发送和接收信息到银行账户持有人的移动设备。我想使用Spring框架的REST api来实现这个目的。是否有使用RESTful api进行应用的银行?RESTful应用程序接口是否提供了足够的安全性来实现此目的?或者我应该坚持使用SOAP web服务?我知道,这个问题已经被问了好几次了。但我想集中讨论REST api在银行领域的可行性。
浏览 2提问于2015-03-30得票数 2
我必须确保在亚马逊网络服务控制台中创建S3存储桶的用户必须对其进行加密。如果没有,则不允许他们创建S3存储桶。我们如何实现这一点。
浏览 4提问于2019-08-14得票数 0
有没有办法将购物车中的“继续结账”按钮重定向到另一个系统来处理销售?事实上,开发人员/设计人员无法访问销售过程的最后部分,这意味着即使是最轻微的变化也会成为一个无法克服的问题。有没有人知道是否有可能用另一个系统取代最后一个阶段?
浏览 0提问于2012-12-16得票数 3
Azure即将在Azure Media Analytics(AMA)框架下推出新的视频分析API,看起来很有前途。同时,Azure Cognitive Services还提出了Video API,它可以完成AMA中已经存在的一些分析工作。为什么微软遵循这两个不同的轨道来提出分析解决方案,而不是让一个团队完全查看它?
浏览 0提问于2017-07-03得票数 2
我想我有两个问题。
Q1)为什么我们没有针对MySQL和PostgreSQL的不同扩展呢?
Q2)表达式在多大程度上是SQL表达式,什么是MySQL表达式?
Q1)我对MySQL很满意,现在正在学习PostgreSQL。我发现有相当多的表达式在MySQL中使用而不是在PostgreSQL中使用。(例如,AUTO_INCREMENT,字符串的双引号)那么,为什么我们只使用.sql作为两者的扩展?我不认为PostgreSQL上不能运行MySQL文件。为什么不使用不同的扩展?
Q2)虽然不同,但两个数据库管理系统在语法上有许多相似之处。我猜这是因为相似的是SQL表达式,而其他的是特定于每个DBMS的
浏览 3提问于2020-10-08得票数 0
使用时,我想控制卡号和有效期的格式。我希望它是“111111111111111111”(带空格)和"11/ 1111“(带"/”分隔符)格式,而不是"1111111111111111“和"111111”格式。
之前,我使用来做这件事,但这似乎不可能与iframe一起使用。Braintree的Docs也没有对这个问题给予任何启发。
有什么办法可以解决这个问题吗?
浏览 4提问于2015-07-05得票数 6
我读过一些文章,说为了拥有一个符合PCI标准的云解决方案,你需要有一个私有云环境,并且不能使用google app engine。有没有可能创建一个PCI兼容的网站,专门存储信用卡信息和个人用户数据在谷歌应用程序引擎应用程序。请列出事实,非深奥的原因,为什么这可能是不可能的,或者是需要和可以由应用程序引擎开发人员完成的高级任务指令列表。
浏览 1提问于2012-01-20得票数 5
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
