La date de découverte de la vulnérabilité est réinitialisée à la date de début/de redémarrage de l’espace/du cluster

Le client signale qu’après le redémarrage de nos nœuds/pods, les premières dates détectées sur les vulnérabilités d’image dans PCCE sont réinitialisées à l’heure de début du pod.

Ce problème peut survenir dans tous nos environnements cloud pris en charge.

• Prisma Cloud Compute Edition
• Sécurité de l’exécution Prisma Cloud

La cause du problème est si l’option « Analyser uniquement les images avec des conteneurs en cours d’exécution » est activée. Prisma analysera uniquement le conteneur et la date de découverte sera basée sur la durée de vie du conteneur.C’est un constat vrai puisque si le conteneur est arrêté, l’environnement n’est plus vulnérable à la vulnérabilité.

Ce paramètre se trouve sous Gérer > Analyse > système

Si vous souhaitez conserver la date de découverte d’origine de la vulnérabilité, nous vous suggérons de désactiver l’option « Analyser uniquement les images avec des conteneurs en cours d’exécution ». Cela analysera toutes les images de votre environnement, qu’elles aient un conteneur en cours d’exécution ou non, et les dates seront basées sur le moment où l’image a été introduite dans votre environnement.

Remarque : Si vous maintenez la bascule désactivée, vous n’analyserez que les images avec le runtime de conteneur Docker. Les images statiques dans d’autres environnements d’exécution, tels que CRI-O et ContainerD, ne seront pas analysées à moins qu’elles ne disposent d’un conteneur en cours d’exécution.