Prisma Cloud Compute:为什么有时主机扫描无法检测到易受攻击的软件包?

Prisma Cloud Compute:为什么有时主机扫描无法检测到易受攻击的软件包?

2367
Created On 10/19/23 13:16 PM - Last Modified 01/03/25 09:47 AM


Question


为什么有时主机扫描无法检测到易受攻击的软件包?

Environment


  • Prisma Cloud 企业版
  • Prisma 云计算版本
  • 主机扫描

Answer


根据设计,主机扫描不会遍历主机的整个文件系统;而是检查正在运行的进程以验证系统上正在使用哪些软件包,然后才报告它们的存在和相关漏洞。存在于磁盘上但未被任何活动进程使用的软件包的漏洞不会被主机扫描报告。

Additional Information


由于实施的主机扫描方法,Prisma Compute 呈现的结果可能与执行完整系统扫描的来源(例如 Qualys)不同。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000XgygCAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language