目標:
如何確認 Prisma Cloud Compute 中特定 CVE 的覆蓋範圍?
環境:
Prisma Cloud Compute
步驟:
您可以使用控制台中的搜索界面來確定 Prisma Cloud 是否提供特定 CVE 的覆蓋範圍。
CVE ID 語法為:CVE-YYYY-NNNN
在哪裡:
要搜索特定漏洞:
打開控制台,然後到 Monitor > Vulnerabilities > CVE Viewer
在左上角的搜尋對話框中,輸入 CVE ID(例如 CVE-2021-44228)
如果 Prisma Cloud 覆蓋了所查詢的漏洞,則結果表中會列出詳細訊息。
一、如果是 Prisma Cloud Compute Edition (Self-Hosted) 控制台:
例子:-
要查看覆蓋率,請轉至監控 > 漏洞 > CVE Viewer > 在搜尋對話框中輸入“CVE-2021-44228”。
二。 如果是 Prisma Cloud Enterprise Edition (SaaS) 控制台:
例子:-
要查看覆蓋率,請到Compute > 監控 > 漏洞 > CVE Viewer > 搜尋對話框中輸入“CVE-2021-44228”
備註:
一旦供應商評估了他們自己的曝露等級、就會執行他們自己的分析確認及問題建議處理方式,然後他們就會在他們自己的安全情資中發布這些漏洞攻擊資訊,最會進入我們的情資威脅庫,然後呈現 Prisma Cloud控制台。
建議刪除為此漏洞添加的任何自定義規則,以獲得適合您的環境的最佳結果。
額外資訊:
