La fecha de detección de la vulnerabilidad se restablece a la fecha de inicio/reinicio del pod/clúster

El cliente informa que después de reiniciar nuestros nodos/pods, las primeras fechas detectadas en vulnerabilidades de imagen en PCCE se restablecen a la hora de inicio del pod.

Este problema puede surgir en todos nuestros entornos de nube compatibles.

• Prisma Cloud Compute Edition
• Seguridad de Prisma Cloud Runtime

La causa del problema es si está activada la opción "Analizar solo imágenes con contenedores en ejecución". Prisma solo escaneará el contenedor y la fecha de detección se basará en la vida útil del contenedor.Este es un hallazgo cierto, ya que si el contenedor se detiene, el entorno ya no es vulnerable a la vulnerabilidad.

Esta configuración se puede encontrar en Administrar > > del sistema

Si desea mantener la fecha de descubrimiento original de la vulnerabilidad, le sugerimos que mantenga desactivada la opción "Analizar solo imágenes con contenedores en ejecución". Esto escaneará todas las imágenes de su entorno, independientemente de si tienen un contenedor en ejecución o no, y las fechas se basarán en el momento en que se introdujo la imagen en su entorno.

Nota: Si mantienes la opción desactivada, solo se analizarán las imágenes con el tiempo de ejecución del contenedor de Docker. Las imágenes estáticas de otros entornos de ejecución, como CRI-O y ContainerD, no se examinarán a menos que tengan un contenedor en ejecución.