設定和導入

目標： 如何確認 Prisma Cloud Compute 中特定 CVE 的覆蓋範圍？ 環境： Prisma Cloud Compute 步驟： 您可以使用控制台中的搜索界面來確定 Prisma Cloud 是否提供特定 CVE 的覆蓋範圍。 CVE ID 語法為：CVE-YYYY-NNNN 在哪裡：   CVE—— CVE-ID prefix。 YYYY—— 日曆年。 NNNN-- 數字。 該字段的長度可變，但最小長度為四位。 要搜索特定漏洞： 打開控制台，然後到 Monitor > Vulnerabilities > CVE Viewer 在左上角的搜尋對話框中，輸入 CVE ID（例如 CVE-2021-44228） 如果 Prisma Cloud 覆蓋了所查詢的漏洞，則結果表中會列出詳細訊息。   一、如果是 Prisma Cloud Compute Edition (Self-Hosted) 控制台：   例子：- 要查看覆蓋率，請轉至監控 > 漏洞 > CVE Viewer > 在搜尋對話框中輸入“CVE-2021-44228”。           二。 如果是 Prisma Cloud Enterprise Edition (SaaS) 控制台： 例子：- 要查看覆蓋率，請到Compute > 監控 > 漏洞 > CVE Viewer > 搜尋對話框中輸入“CVE-2021-44228”       備註: 一旦供應商評估了他們自己的曝露等級、就會執行他們自己的分析確認及問題建議處理方式，然後他們就會在他們自己的安全情資中發布這些漏洞攻擊資訊，最會進入我們的情資威脅庫，然後呈現 Prisma Cloud控制台。 建議刪除為此漏洞添加的任何自定義規則，以獲得適合您的環境的最佳結果。   額外資訊： 如果您在 Prisma Cloud Compute 中沒有看到特定 CVE 的覆蓋範圍，請使用 TAC服務建立一個支援案件，讓TAC技術人員來協助。 想獲得更多資訊, 請參考: https://docs.paloaltonetworks.com/prisma/prisma-cloud/prisma-cloud-admin-compute/vulnerability_management/search_cves.html 想獲得更多漏洞探索(Vulnerability Explorer)資訊, 請參考: https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004MfoCAE