如何在 Prisma Compute Console 上启动和停止扫描
2612
Created On 01/31/23 17:06 PM - Last Modified 07/11/24 19:26 PM
Objective
本文的目的是指导用户在 Prisma Compute Console 上启动和停止扫描的方法。
Environment
- Prisma 计算控制台 - 自托管和 SaaS(所有版本)
- 源环境(注册表、集群、主机等。)
Procedure
开始/触发扫描:
- 导航到 Radar > Cloud,单击右下角的图形图标开始扫描云资源,作为 Cloud Discovery 的一部分
- 导航到 Defend > Vulnerabilities > Images > Registry settings,添加注册表或更新现有条目,然后单击“Save and scan”以触发注册表扫描
- 同样,导航到 Defend > Compliance > Code Repositories > Repositories,添加范围或更新现有范围条目,然后单击“保存”以触发代码存储库扫描
- 导航到 Monitor > Vulnerabilities > Code repositories/Images/Hosts/VMware Tanzu blobstore,然后单击“Scan”以触发相应的扫描,除了CI扫描
- 同样,导航到 Monitor > Compliance > Code repositories/Images/Hosts/Functions/Trusted images,然后单击“Scan”以触发相应的扫描,除了CI扫描
- 最后,导航到“管理”>“系统”>“扫描”并更新“计划”下的值,然后单击“保存”以触发相应的扫描
- 导航到管理 > 系统 > 扫描并将“计划”下的值更改为“0”,然后单击“保存”以停止相应的扫描
- “集合”可用于确定特定资源以及 Defender 最终停止扫描的范围
- Defenders 的删除停止扫描
- 最后,添加“例外”和“阻止阈值”等功能可以停止对受影响资源的进一步扫描
Additional Information
- “配置扫描”文档显示如何安排扫描以确定各种扫描的开始/停止
- Defender 代理负责基于代理的扫描,而无代理扫描可以在源头或从控制台停止
- 我们无法指定扫描开始/停止的确切时间,使用上述说明会有所帮助
- 从源中删除 Defender 或控制台连接应完全停止扫描,并破坏可见性