Prisma Cloud Compute:脆弱性の影響を受ける関連パッケージを特定する方法

ユーザーは、自分の環境で見つかったいくつかの脆弱性に関する情報を要求します。
脆弱性を報告しているものの、その脆弱性がどこから来ているのか正確にはわかっていない可能性があります。
これは、脆弱性の影響を受けるパッケージを識別する方法です。

• Prisma Cloud Enterprise Editionの全バージョン
• Prisma Cloud Compute Editionの全バージョン

1. 「コンピューティング」 > 「モニター」 > 「脆弱性」 > 「イメージ/ホスト/関数」に移動し、脆弱性が観察されているリソースを特定します。


2. リソースをクリックして開き、脆弱性を表示します。

3. パッケージが報告した説明を検索し、パッケージのバージョンをメモします。次に、「パッケージ情報」タブで、脆弱性が報告されているパッケージのバージョン (例: go バージョン 1.18.3) を検索します。ソース パッケージ、パス、および go バージョン 1.18.3 に関する詳細情報とその存在場所が表示されます。

4. ソース パッケージとパスについてインターネットで調査し、影響を受けるパッケージに関する情報を見つけます。