Content translations are temporarily unavailable due to site maintenance. We apologize for any inconvenience. Visit our blog to learn more.
如何确认Prisma云计算中特定CVE的覆盖范围?
Prisma Cloud Compute
你可以通过使用 Console 中的搜索界面来确定 Prisma Cloud 是否为特定的 CVE 提供覆盖。
CVE ID的语法是。CVE-YYYY-NNNN
在哪里?
CVE --
CVE-ID前缀。
YYYY --
日历年份。
NNNN--
数字位数。这个字段的长度是可变的,但最小长度是四位数
要搜索一个特定的漏洞。
打开控制台,进入 "监控">"漏洞">"CVE Viewer"。(Monitor > Vulnerabilities > CVE Viewer)
在右上方的查询文本框中,输入CVE ID(例如CVE-2021-44228)。
如果Prisma Cloud覆盖了所查询的漏洞,细节将在结果列表中列出。
I.Prisma云计算版(Self-Hosted)控制台。
如:
要查看Coverage,请进入 "监控">"漏洞">"CVE Viewer">输入 "CVE-2021-44228"。(Monitor > Vulnerabilities > CVE Viewer > Input "CVE-2021-44228")
II.Prisma云企业版(SaaS)控制台。
如:
要查看Coverage,请进入计算 > 监控 > 漏洞 > CVE Viewer > 输入 "CVE-2021-44228"(Compute > Monitor > Vulnerabilities > CVE Viewer > Input "CVE-2021-44228")
注意:
一旦供应商评估他们自己的暴露程度(exposure),执行他们的分析并发布建议,他们就会在他们自己的安全反馈中发布这些攻击响应,然后流入我们的情报流(Intelligence Stream),再由Prisma Cloud Console处理。
建议删除为该漏洞添加的任何自定义反馈规则(Custom Feed Rules),以便为您的环境获得最佳结果。
额外信息:
如果你在Prisma云计算中没有看到特定CVE的覆盖范围,请在TAC开一个支持案例。
关于漏洞浏览器的更多信息,请参考https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004MfoCAE
