如何确认Prisma云计算中特定CVE的覆盖范围?

cancel
Showing results for 
Show  only  | Search instead for 
Did you mean: 
Announcements
请登录以查看我们的Customer Advisories区域中重要咨询的详细信息。
L3 Networker
No ratings

目标

 如何确认Prisma云计算中特定CVE的覆盖范围?

环境

 Prisma Cloud Compute

步骤

 你可以通过使用 Console 中的搜索界面来确定 Prisma Cloud 是否为特定的 CVE 提供覆盖。
 CVE ID的语法是。CVE-YYYY-NNNN

 

在哪里?
 CVE --
 CVE-ID前缀。
 YYYY --
 日历年份。
 NNNN--
 数字位数。这个字段的长度是可变的,但最小长度是四位数

 

要搜索一个特定的漏洞。
 打开控制台,进入 "监控">"漏洞">"CVE Viewer"。(Monitor > Vulnerabilities > CVE Viewer)
 在右上方的查询文本框中,输入CVE ID(例如CVE-2021-44228)。
 如果Prisma Cloud覆盖了所查询的漏洞,细节将在结果列表中列出。

 

I.Prisma云计算版(Self-Hosted)控制台。

 

如:

要查看Coverage,请进入 "监控">"漏洞">"CVE Viewer">输入 "CVE-2021-44228"。(Monitor > Vulnerabilities > CVE Viewer > Input "CVE-2021-44228")

 

rtaImage.png

II.Prisma云企业版(SaaS)控制台。

 

如:

要查看Coverage,请进入计算 > 监控 > 漏洞 > CVE Viewer > 输入 "CVE-2021-44228"(Compute > Monitor > Vulnerabilities > CVE Viewer > Input "CVE-2021-44228")

 

rtaImage.png

注意:
 一旦供应商评估他们自己的暴露程度(exposure),执行他们的分析并发布建议,他们就会在他们自己的安全反馈中发布这些攻击响应,然后流入我们的情报流(Intelligence Stream),再由Prisma Cloud Console处理。
 建议删除为该漏洞添加的任何自定义反馈规则(Custom Feed Rules),以便为您的环境获得最佳结果。

 

额外信息:

 如果你在Prisma云计算中没有看到特定CVE的覆盖范围,请在TAC开一个支持案例。

 更多信息请参考https://docs.paloaltonetworks.com/prisma/prisma-cloud/prisma-cloud-admin-compute/vulnerability_manag...

 关于漏洞浏览器的更多信息,请参考https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004MfoCAE

Rate this article:
  • 725 Views
  • 0 comments
  • 0 Likes
Register or Sign-in
Contributors
Article Dashboard
Version history
Last Updated:
‎01-16-2023 01:39 AM
Updated by: