Prisma Cloud Compute : Pourquoi les packages vulnérables ne sont-ils parfois pas détectés par une analyse de l'hôte ?

Prisma Cloud Compute : Pourquoi les packages vulnérables ne sont-ils parfois pas détectés par une analyse de l'hôte ?

2385
Created On 10/19/23 13:16 PM - Last Modified 01/03/25 09:41 AM


Question


Pourquoi les packages vulnérables ne sont-ils parfois pas détectés par une analyse de l’hôte ?

Environment


  • Prisma Cloud Édition Entreprise
  • Édition Cloud Compute de Prisma
  • Analyses de l'hôte

Answer


Par conception, l'analyse de l'hôte ne parcourt pas l'intégralité du système de fichiers de l'hôte. Au lieu de cela, les processus en cours d'exécution sont vérifiés pour vérifier quels paquets sont activement utilisés sur le système, puis signalent leur existence et les vulnérabilités associées. Les paquets qui sont présents sur le disque mais qui ne sont utilisés par aucun processus actif ne verront pas leurs vulnérabilités signalées par une analyse de l'hôte.

Additional Information


En raison de la méthode mise en œuvre pour l'analyse de l'hôte, les résultats présentés par Prisma Compute peuvent différer des sources qui effectuent des analyses complètes du système (par exemple Qualys).
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000XgygCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language