Prisma Compute Console でスキャンを開始および停止する方法
2618
Created On 01/31/23 17:06 PM - Last Modified 07/11/24 19:26 PM
Objective
この記事の目的は、Prisma Compute Console でスキャンを開始および停止する方法をユーザーに案内することです。
Environment
- Prisma Compute Console - 自己ホスト型 & SaaS (すべてのバージョン)
- ソース環境 (レジストリ、クラスター、ホストなど)
Procedure
スキャンを開始/トリガーするには:
- Radar > Cloud に移動し、右下のグラフ アイコンをクリックして、Cloud Discovery の一部としてクラウド リソースのスキャンを開始します。
- [防御] > [脆弱性] > [イメージ] > [レジストリ設定] に移動し、レジストリを追加するか、既存のエントリを更新し、[保存してスキャン] をクリックしてレジストリ スキャンをトリガーします。
- 同様に、[防御] > [コンプライアンス] > [コード リポジトリ] > [リポジトリ] に移動し、スコープを追加するか、既存のスコープ エントリを更新し、[保存] をクリックしてコード リポジトリのスキャンをトリガーします。
- [Monitor] > [Vulnerabilities] > [Code repositories/Images/Hosts/VMware Tanzu blobstore] に移動し、[Scan] をクリックして、以下を除く各スキャンをトリガーします。CIスキャン
- 同様に、[Monitor] > [Compliance] > [Code repositories/Images/Hosts/Functions/Trusted images] に移動し、[Scan] をクリックして、以下を除く各スキャンをトリガーします。CIスキャン
- 最後に、[管理] > [システム] > [スキャン] に移動し、[スケジュール] の下にある値を更新し、[保存] をクリックしてそれぞれのスキャンをトリガーします。
- [管理] > [システム] > [スキャン] に移動し、[スケジュール] の下にある値を「0」に変更し、[保存] をクリックしてそれぞれのスキャンを停止します。
- 「コレクション」を使用して特定のリソースをスコープアウトしたり、Defender を使用して最終的にスキャンを停止したりできます
- Defender を削除すると、スキャンが停止します
- 最後に、「例外」や「ブロックしきい値」などの機能を追加すると、影響を受けるリソースのさらなるスキャンを停止できます
Additional Information
- 「スキャンの設定」ドキュメントには、さまざまなスキャンの開始/停止を決定するためにスキャンをスケジュールする方法が示されています
- Defender エージェントはエージェント ベースのスキャンを担当しますが、エージェントレス スキャンはソースまたはコンソールから停止できます。
- スキャンの開始/停止の正確な時間を指定する方法はありません。上記の手順を使用すると役立ちます
- ソースから Defender またはコンソール接続を削除すると、スキャンが完全に停止し、可視性が損なわれます。