漏洞发现日期重置为 Pod/集群启动/重启日期

客户报告说，在重新启动我们的节点/Pod 后，PCCE 中首次检测到的映像漏洞日期被重置为 Pod 的开始时间。

我们支持的所有云环境中都可能出现此问题。

• 普里斯马云计算版
• Prisma Cloud 运行时安全性

导致此问题的原因是“仅扫描具有正在运行的容器的映像”处于打开状态。 Prisma 将仅扫描容器，并且发现日期将基于容器的生命周期。这是一个真实的发现，因为如果容器停止，环境就不再容易受到漏洞的影响。

可以在 Manage > System > Scan 下找到此设置

如果您想保留漏洞的原始发现日期，我们建议关闭“仅扫描具有正在运行的容器的映像”。 这将扫描环境中的所有映像，无论它们是否具有正在运行的容器，日期将基于映像在您的环境中引入的时间。

注意：保持关闭状态将仅扫描具有 Docker 容器运行时的映像。 其他运行时（如 CRI-O 和 ContainerD）中的静态映像将不会被扫描，除非它们具有正在运行的容器。