如何在Prisma云计算中通过漏洞或CVEs过滤images?

cancel
Showing results for 
Show  only  | Search instead for 
Did you mean: 
L3 Networker
Did you find this article helpful? Yes No
No ratings

目标

如何在Prisma云计算中通过漏洞或CVEs过滤images?

环境

Prisma云计算版 (Self-Hosted)
Prisma云企业版(SaaS)

步骤

“Vulnerability Explorer”有助于调查整个环境中的漏洞,并根据特定的CVE过滤images。

 

Prisma云计算版(Self-Hosted)控制台。

 进入 "监控">"漏洞">"漏洞浏览器">输入感兴趣的CVE(例如:CVE-2021-21687)。

 Monitor > Vulnerabilities > Vulnerability Explorer > Input the CVE

rtaImage.png

 过滤后的列表可以以CSV格式下载。
 点击条目列表中的任何地方(在标签--风险分数、CVE风险因素、环境风险因素或受影响包下),以获得受该CVE影响的images。
 如下图所示,2个images受到CVE-2021-21687的影响

rtaImage.png

 

Prisma云企业版(SaaS)控制台:

 进入 "计算">"监控">"漏洞">"漏洞浏览器">输入感兴趣的CVE(例如:CVE-2021-41990)。

 Compute > Monitor > Vulnerabilities > Vulnerability Explorer > Input the CVE

rtaImage.png
 过滤后的列表可以以CSV格式下载。

 点击条目列表中的任何地方(在标签--风险分数、CVE风险因素、环境风险因素或受影响包下)以获得受该CVE影响的images。
 如下图所示,1个image受到CVE-2021-41990的影响。

rtaImage.png

 关于漏洞浏览器的视频教程,请参考Video Tutorial: What Does Vulnerability Explorer Accomplish Within Prisma Cloud?

 

额外信息

注意:

 目前,在Monitor > Vulnerabilities > Images下,images只能通过某些关键词和属性进行过滤,而不是通过特定的CVE进行过滤,如下图所示。

rtaImage.png

rtaImage.png

 以下是为在 Monitor > Vulnerabilities > Images下添加CVE漏洞过滤器而提出的功能请求,目前没有ETA。
1、在image细节中添加额外的过滤器。PANW-I-3012
2、在控制台界面的CI image扫描报告中添加CVE过滤器。PANW-I-2959

Rate this article:
Register or Sign-in
Contributors
Labels
Article Dashboard
Version history
Last update:
‎01-09-2023 11:54 PM
Updated by: