Das Entdeckte der Schwachstelle wird auf das Start-/Neustartdatum des Pods/Clusters zurückgesetzt

Der Kunde berichtet, dass nach dem Neustart unserer Nodes/Pods die ersten erkannten Daten für Image-Schwachstellen in PCCE auf die Startzeit des Pods zurückgesetzt werden.

Dieses Problem kann in allen von uns unterstützten Cloud-Umgebungen auftreten.

• Prisma Cloud Compute Edition
• Prisma Cloud Runtime Sicherheit

Die Ursache des Problems ist, wenn die Option "Nur Bilder mit ausgeführten Containern scannen" aktiviert ist. Prisma scannt nur den Container und das Erkennungsdatum basiert auf der Lebensdauer des Containers.Dies ist ein wahres Ergebnis, denn wenn der Container gestoppt wird, ist die Umgebung nicht mehr anfällig für die Schwachstelle.

Diese Einstellung finden Sie unter Verwalten > System > Scan

Wenn Sie das ursprüngliche Erkennungsdatum für die Sicherheitsanfälligkeit beibehalten möchten, empfehlen wir Ihnen, die Option "Nur Bilder mit ausgeführten Containern scannen" deaktiviert zu lassen. Dadurch werden alle Images in Ihrer Umgebung überprüft, unabhängig davon, ob sie über einen ausgeführten Container verfügen oder nicht, und die Daten basieren auf dem Zeitpunkt, an dem das Image in Ihrer Umgebung eingeführt wurde.

Hinweis: Wenn Sie den Schalter deaktiviert lassen, werden nur Bilder mit der Docker-Container-Runtime gescannt. Statische Images in anderen Runtimes, z. B. CRI-O und ContainerD, werden nur gescannt, wenn sie über einen ausgeführten Container verfügen.