Prisma Cloud Compute: Warum werden anfällige Pakete bei einem Host-Scan manchmal nicht erkannt?

Prisma Cloud Compute: Warum werden anfällige Pakete bei einem Host-Scan manchmal nicht erkannt?

2379
Created On 10/19/23 13:16 PM - Last Modified 01/03/25 09:42 AM


Question


Warum werden anfällige Pakete manchmal bei einem Host-Scan nicht erkannt?

Environment


  • Prisma Cloud Enterprise Edition
  • Prisma Cloud Compute Edition
  • Host-Scans

Answer


Der Host-Scan durchsucht konzeptgemäß nicht das gesamte Dateisystem des Hosts. Stattdessen werden laufende Prozesse überprüft, um festzustellen, welche Pakete aktiv auf dem System verwendet werden. Erst dann werden deren Vorhandensein und die damit verbundenen Schwachstellen gemeldet. Die Schwachstellen von Paketen, die auf der Festplatte vorhanden sind, aber von keinem aktiven Prozess verwendet werden, werden bei einem Host-Scan nicht gemeldet.

Additional Information


Aufgrund der für das Host-Scanning implementierten Methode können die von Prisma Compute angezeigten Ergebnisse von Quellen abweichen, die vollständige System-Scans durchführen (z. B. Qualys).
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000XgygCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language