脆弱性が発見された日付がポッド/クラスタの開始/再起動日にリセットされる

お客様からは、ノード/ポッドを再起動した後、PCCEのイメージの脆弱性で最初に検出された日付がポッドの開始時刻にリセットされたと報告されています。

この問題は、サポートされているすべてのクラウド環境で発生する可能性があります。

• プリズマ クラウド コンピューティング エディション
• Prisma Cloudランタイムセキュリティ

問題の原因は、「実行中のコンテナを含むイメージのみをスキャンする」がオンになっている場合です。 Prismaはコンテナのみをスキャンし、検出日はコンテナの有効期間に基づきます。コンテナが停止すると、環境は脆弱性に対して脆弱ではなくなるため、これは真の発見です。

この設定は、「>システム>スキャンの管理」の下にあります

脆弱性の元の発見日を保持する場合は、[実行中のコンテナを含むイメージのみをスキャンする] をオフにしておくことをお勧めします。 これにより、実行中のコンテナがあるかどうかに関係なく、環境内のすべてのイメージがスキャンされ、日付はイメージが環境に導入された日付に基づきます。

注: トグルをオフにしておくと、Docker コンテナランタイムでイメージのみがスキャンされます。 CRI-O や ContainerD などの他のランタイムの静的イメージは、実行中のコンテナがない限りスキャンされません。