Prisma Cloud Compute: ¿Por qué a veces un análisis de host no detecta los paquetes vulnerables?

¿Por qué a veces los paquetes vulnerables no son detectados por un análisis de host?

• Edición empresarial de Prisma Cloud
• Edición Prisma Cloud Compute
• Escaneos de host

Por diseño, el análisis del host no recorre todo el sistema de archivos del host; en su lugar, se comprueban los procesos en ejecución para verificar qué paquetes se están utilizando activamente en el sistema y, solo entonces, se informa sobre su existencia y las vulnerabilidades relacionadas. Los paquetes que están presentes en el disco pero que no son utilizados por ningún proceso activo no tendrán sus vulnerabilidades informadas por un análisis del host.

Debido al método implementado para el escaneo del host, los resultados presentados por Prisma Compute pueden diferir de las fuentes que realizan escaneos completos del sistema (por ejemplo, Qualys).