Wie optimiert man die Scanleistung von serverlosen Funktionen in Prisma Cloud?
5574
Created On 05/20/22 10:10 AM - Last Modified 03/02/23 01:56 AM
Question
- Wie optimiert man die Scanleistung von serverlosen Funktionen in Prisma Cloud?
Environment
- Prisma Cloud Compute Edition (Selbst gehostet)
Answer
- Im Abschnitt "Compute" können serverlose Funktionen auf folgende Weise manuell gescannt werden:
Überwachung > Compliance >Funktionen > gescannten Funktionen > Scan - Konformitätsscanberichte für gescannte Funktionen.
- Da die Konsole selbst serverlose Funktionen und nicht die Defender scannt, bestimmen die verfügbaren Ressourcen der Konsole die Scanleistung.
- AWS(Nur) Das Scannen nur der neuesten Version jeder Funktion kann die Scanzeit der veröffentlichten Funktionen reduzieren.Andernfalls deckt das Scannen alle Versionen jeder Funktion ab, wie hier beschrieben: Serverloses Funktionsscannen
- Diese Option kann in der Konsole aktiviert werden, indem Sie zu Defend > Vulnerabilities > Functions > Functions > Add scope > Nur neueste Versionen scannen gehen.
- In Zeiten, in denen die serverlosen Scanzeiten lang und verzögert sind, können Console Debug Logs uns weitere Einblicke geben.
- Die Debugprotokolle der Konsole können unter Konsole : Protokolle verwalten > anzeigen > Konsole > Debugprotokolle herunterladen heruntergeladen werden.
Additional Information
- Serverloses Radarscannen kann eine Weile dauern, da es in der Konsole durchgeführt wird. Da dies regelmäßig gescannt wird, muss der Scan nicht manuell ausgeführt werden: Serverless Radar
- Wir listen unsere Informationen zur Leistungsplanung hier auf: Leistungsplanung
- Erwähnenswert sind auch die Laufzeiten, die von Prisma Cloud für Schwachstellen- und Compliance-Scans in AWS Lambda, Google Cloud Functions und Azure Functions unterstützt werden: Systemanforderungen