Prisma Cloud Compute: 脆弱なパッケージがホストスキャンで検出されないことがあるのはなぜですか?

脆弱なパッケージがホストスキャンで検出されないことがあるのはなぜですか?

• Prisma Cloud エンタープライズエディション
• Prisma クラウド コンピューティング エディション
• ホストスキャン

設計上、ホスト スキャンはホストのファイル システム全体をスキャンしません。代わりに、実行中のプロセスをチェックして、システムでアクティブに使用されているパッケージを確認し、そのパッケージの存在と関連する脆弱性を報告します。ディスク上に存在していても、アクティブなプロセスによって使用されていないパッケージについては、ホスト スキャンによって脆弱性が報告されません。

ホスト スキャンに実装された方法により、Prisma Compute によって表示される結果は、完全なシステム スキャンを実行するソース (Qualys など) の結果と異なる場合があります。