Die Spalte "Paketpfad" ist aus den Sicherheitsanfälligkeitsberichten CSV in Prisma Cloud Compute ausgeschlossen
8258
Created On 01/20/22 16:59 PM - Last Modified 03/07/23 07:42 AM
Symptom
In der Datei Schwachstellen CSV für Images und Hosts gibt es viele Spalten, in denen Sie detailliertere Informationen zu Ihrem Image oder Host erhalten.
Environment
- Prisma Cloud Compute SaaS-Version.
- Prisma Cloud Compute Self-Hosted Version 20.12 und höher.
Cause
Das Herunterladen einer Datei oder das Generieren einer CSV Datei mithilfe von APIs ist sehr nützlich, um einen detaillierten Bericht über Ihre Image-/Host-Schwachstellen sowie die darin enthaltenen Pakete zu erhalten. Wenn Sie in der Konsole auf ein Bild klicken, können Sie Ihre Pakete und deren Pfad (falls vorhanden) sehen.
In Prisma Cloud der Compute-Konsole:
- Gehe zu:
Monitor > Vulnerabilities > Images - Klicken Sie auf ein beliebiges Bild und gehen Sie zur Registerkarte Paketinformationen.
- A Eine Liste Ihrer Bildpakete wird auf dem Bildschirm angezeigt.
- Eine der Spalten, die Sie sehen können, ist der Pfad für jedes Paket, wie unten gezeigt:
Diese bestimmte Spalte wird jedoch im CSV Bericht ausgeschlossen, da Pfade manchmal den Grenzwert für char-Spalten überschreiten können, was sich auf die CSV Datei auswirken kann.
Resolution
- Wenn der Pfad für das Paket erforderlich ist, kann man eine JSON Datei mit folgendem APIverwenden:
curl -k \
-u <USER> \
-H 'Content-Type: application/json' \
-X GET \
"https://<CONSOLE>/api/v1/images?id=<IMAGE_ID>" \
> images.json
- Dadurch werden die Pakete im Bild sowie der Pfad für jedes Paket generiert, wie unten gezeigt:
Additional Information