Ein App-Embedded-Verteidiger kann kein Verhalten erkennen, das nicht über einen Einstiegspunkt erfolgt

Ein App-Embedded-Verteidiger kann kein Verhalten erkennen, das nicht über einen Einstiegspunkt erfolgt

4571
Created On 11/07/23 08:46 AM - Last Modified 01/29/25 06:28 AM


Symptom


  • Wenn wir uns bei einem Container anmelden und eine Beispielschadsoftwaredatei herunterladen, kann ein App-Embedded-Verteidiger sie nicht erkennen. (Beispiel)
    1. Bereitstellen eines App-Embedded-Defenders und eines Testcontainers
    2. Melden Sie sich beim Testcontainer an
    3. Führen Sie den Befehl "curl -o ./elf https://wildfire.paloaltonetworks.com/publicapi/test/elf" aus."-Befehl
  • Überprüfen Sie, ob die Elf-Datei nicht erkannt wurde
Bild.png
  • Es gibt keine Informationen über den obigen curl-Befehl.
Bild.png

 

Environment


  • Prisma Cloud Compute
  • App-Embedded-Verteidiger (und Fargate-Verteidiger)

Cause


Dieses Verhalten ist auf den aktuellen Entwurf zurückzuführen. 
Ein App-Embedded-Verteidiger (und Fargate-Verteidiger) verfolgt nur den Einstiegspunkt des Containers (und alle untergeordneten Prozesse), so dass beim Ausführen des Containers nicht erwartet wird, dass solche Ereignisse vom Verteidiger erfasst werden.

Resolution


Es gibt keine Möglichkeit/Einstellung, das aktuelle Verhalten zu ändern.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000Xh8qCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language