如何确认Prisma云计算中特定CVE的覆盖范围?
Prisma Cloud Compute
你可以通过使用 Console 中的搜索界面来确定 Prisma Cloud 是否为特定的 CVE 提供覆盖。
CVE ID的语法是。CVE-YYYY-NNNN
在哪里?
CVE --
CVE-ID前缀。
YYYY --
日历年份。
NNNN--
数字位数。这个字段的长度是可变的,但最小长度是四位数
要搜索一个特定的漏洞。
打开控制台,进入 "监控">"漏洞">"CVE Viewer"。(Monitor > Vulnerabilities > CVE Viewer)
在右上方的查询文本框中,输入CVE ID(例如CVE-2021-44228)。
如果Prisma Cloud覆盖了所查询的漏洞,细节将在结果列表中列出。
I.Prisma云计算版(Self-Hosted)控制台。
如:
要查看Coverage,请进入 "监控">"漏洞">"CVE Viewer">输入 "CVE-2021-44228"。(Monitor > Vulnerabilities > CVE Viewer > Input "CVE-2021-44228")
II.Prisma云企业版(SaaS)控制台。
如:
要查看Coverage,请进入计算 > 监控 > 漏洞 > CVE Viewer > 输入 "CVE-2021-44228"(Compute > Monitor > Vulnerabilities > CVE Viewer > Input "CVE-2021-44228")
注意:
一旦供应商评估他们自己的暴露程度(exposure),执行他们的分析并发布建议,他们就会在他们自己的安全反馈中发布这些攻击响应,然后流入我们的情报流(Intelligence Stream),再由Prisma Cloud Console处理。
建议删除为该漏洞添加的任何自定义反馈规则(Custom Feed Rules),以便为您的环境获得最佳结果。
额外信息:
如果你在Prisma云计算中没有看到特定CVE的覆盖范围,请在TAC开一个支持案例。
关于漏洞浏览器的更多信息,请参考https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004MfoCAE
