Informationen zu den Zusammenfassungen von Basisbildern.

Informationen zu den Zusammenfassungen von Basisbildern.

2980
Created On 07/14/24 00:39 AM - Last Modified 06/23/25 18:16 PM


Symptom


  • Wenn ein Image unter Defend > Vulnerabilities > Base-Images hinzugefügt wird, unterscheidet sich der "Digest", der im Basis-Image-Eintrag erwähnt wird, von der Image-ID oder dem Digest, der unter Monitor > Vulnerabilities > Images > Registry-Images vorhanden ist.


Screenshot 13.07.2024 um 7.20.01 PM.png

Environment


  • Prisma Cloud Compute Edition
  • Docker

Cause


  • Die Verwendung von Docker inspect für das relevante Image zeigt Folgendes:
Die "Id" hier stellt die Image-ID dar, wie sie unter dem Ergebnis der Registrierungsbilder angezeigt wird
  • Wenn wir zur unteren Hälfte der Ausgabe scrollen, sehen wir, dass die letzte Schicht des Bildes wie folgt aussieht: "sha256:9b212e0433ce151ccf0256279782b0aadae38779a991e99f6acc53b34067b383", dies entspricht dem Basisbild-Digest, den wir in dem oben eingefügten Screenshot im Abschnitt Symptom gesehen haben

Resolution


  • Der Grund für dieses Verhalten ist, dass Prisma die letzte Schicht des Bildes als Ende des Basisbildes bezeichnet und damit die Grenzen zwischen Basisbildern und den auf Basisbildern aufgebauten Bildern markiert
  • Prisma Cloud speichert maximal die 50 neuesten Digests pro Basisimage. Wenn der Grenzwert erreicht ist, werden die ältesten Digests überschrieben, wenn neue Digests entdeckt werden
  • Wenn Sie eine weitere Ebene unterhalb der letzten Ebene hinzufügen, während der Name des Bildes unverändert bleibt, werden Sie feststellen, dass beim Hinzufügen der Basisbilder in der Prisma Console der "Digest" aktualisiert wird, um den Digest- oder Sha-Wert der zuletzt hinzugefügten Ebene widerzuspiegeln und ihn als Teil des Basisbilds einzuschließen
  • Auf diese Weise kann die Konsole die Layer identifizieren, die zum Basis-Image gehören, wie unten gezeigt:

Additional Information


  • Bitte beachten Sie, dass, wenn zusätzliche Layer zwischen den Basisimage-Layern für das neue Image hinzugefügt werden, das mit dem Basisimage erstellt wurde, diese Funktion nicht in der Lage ist, das Basisimage zu identifizieren, da die Kette der Layer durch zusätzliche Layer dazwischen unterbrochen wurde
  • Bitte stellen Sie sicher, dass Sie die zusätzlichen Layer nach den Basisimage-Schichten hinzufügen, damit Prisma die Basisimage-Layer korrekt identifizieren und die Funktion "Schwachstellen des Basisimages ausschließen" verwenden kann
Dokumentationslinks:

Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000scVUCAY&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language