Feld "Scanstatus" für CI Bildergebnisse.

1497

Created On 04/07/23 17:53 PM - Last Modified 02/20/25 17:55 PM

Symptom

Das Feld "Scanstatus" zeigt Daten an, die mit den unten in den Ergebnissen vorhandenen Schwachstellendaten übereinstimmen könnten NOT ALWAYS .
Beispiel:

Scan-Status:

Schwachstellen:

Die anderen beiden Schwachstellen im zweiten Eintrag (im obigen Bild gezeigt) waren "Hoch" bzw. "Moderat".

Das obige Bild zeigt, dass wir 4 kritische Schwachstellen im Abschnitt "Schwachstellen" haben, während der Scan-Status bei 3 kritischen Schwachstellen immer noch als fehlgeschlagen angezeigt wird.

Environment

Prisma Cloud Compute - Selbst gehostet und SaaS (alle Versionen)
Linux
macOS
Fenster

Cause

Das Feld " Scanstatus" zeigt Folgendes an:

Hebt die Regel hervor, die durch die CI im gescannten Bild erkannten Schwachstellen verletzt wurde.
Erwähnt die CI Regeleinrichtung ("Blockieren von Schwachstellen nach Schweregrad OR durch Risikofaktoren.")
Hebt die Anzahl und den Schweregrad der Schwachstellen hervor, die dem festgelegten Fehlerschwellenwert entsprachen.

Resolution

Der Abschnitt "Schwachstellen" enthält die Details aller Schwachstellen, die zum Zeitpunkt des Scans erkannt wurden (einschließlich der im Feld "Scanstatus" genannten Schwachstellen), und die in diesem Feld vorhandenen Daten beziehen sich auf die neuesten verfügbaren Bedrohungsdaten.
Beispiel für ein neu gescanntes CI Bild:

Scan-Status:

Schwachstellen:

Schlussfolgerung: Bei einem neu gescannten Bild stimmt die Anzahl der Schwachstellen mit hohem Schweregrad (19) mit dem Scanstatus und dem Abschnitt Schwachstellen überein. Die Sicherheitsanfälligkeit des Anwendungstyps weist einige mittlere und geringe Schwachstellen auf. Dieses Ergebnis ist darauf zurückzuführen, dass der Scan in Übereinstimmung mit den neuesten Bedrohungsdaten aus dem Intelligence Stream erfolgte.

Additional Information

Relative Dokumentation: Richtlinien für das Schwachstellenmanagement.