如何確認Prisma Cloud Compute中特定的CVE的覆蓋範圍

cancel
Showing results for 
Show  only  | Search instead for 
Did you mean: 
Announcements
請登入以查看我們的Customer Advisories區域中重要諮詢的詳細資訊。
L1 Bithead
No ratings

目標:
如何確認 Prisma Cloud Compute 中特定 CVE 的覆蓋範圍?


環境:
Prisma Cloud Compute


步驟:
您可以使用控制台中的搜索界面來確定 Prisma Cloud 是否提供特定 CVE 的覆蓋範圍。
CVE ID 語法為:CVE-YYYY-NNNN


在哪裡:

 

  • CVE——
    CVE-ID prefix。
  • YYYY——
    日曆年。
  • NNNN--
    數字。 該字段的長度可變,但最小長度為四位。


要搜索特定漏洞:
打開控制台,然後到 Monitor > Vulnerabilities > CVE Viewer
在左上角的搜尋對話框中,輸入 CVE ID(例如 CVE-2021-44228)
如果 Prisma Cloud 覆蓋了所查詢的漏洞,則結果表中會列出詳細訊息。

 

一、如果是 Prisma Cloud Compute Edition (Self-Hosted) 控制台:

 

例子:-
要查看覆蓋率,請轉至監控 > 漏洞 > CVE Viewer > 在搜尋對話框中輸入“CVE-2021-44228”。

 

 rtaImage.png

 

 

 

二。 如果是 Prisma Cloud Enterprise Edition (SaaS) 控制台:


例子:-
要查看覆蓋率,請到Compute > 監控 > 漏洞 > CVE Viewer > 搜尋對話框中輸入“CVE-2021-44228”

rtaImage (1).png

 

 

 

備註:

一旦供應商評估了他們自己的曝露等級、就會執行他們自己的分析確認及問題建議處理方式,然後他們就會在他們自己的安全情資中發布這些漏洞攻擊資訊,最會進入我們的情資威脅庫,然後呈現 Prisma Cloud控制台。
建議刪除為此漏洞添加的任何自定義規則,以獲得適合您的環境的最佳結果。

 

額外資訊:

Rate this article:
  • 848 Views
  • 0 comments
  • 0 Likes
Register or Sign-in
Contributors
Article Dashboard
Version history
Last Updated:
‎03-26-2023 07:41 PM
Updated by: