Información sobre los resúmenes de imágenes base.

Información sobre los resúmenes de imágenes base.

2980
Created On 07/14/24 00:39 AM - Last Modified 06/23/25 18:16 PM


Symptom


  • Cuando se agrega una imagen en las imágenes de Defender > Vulnerabilidades > Base, el "Resumen" mencionado en la entrada de la imagen base es diferente del Id o Resumen de la imagen presente en Supervisar > Vulnerabilidades > Imágenes > Imágenes del Registro.


Captura de pantalla 13/07/2024 el 20/07/07 PM.png

Environment


  • Prisma Cloud Compute Edition
  • Docker

Cause


  • El uso de Docker inspect en la imagen relevante muestra lo siguiente:
El "Id" aquí representa el ID de imagen como se ve en el resultado de las imágenes del registro
  • Desplazándonos a la mitad inferior de la salida, vemos que la última capa de la imagen es: "sha256:9b212e0433ce151ccf0256279782b0aadae38779a991e99f6acc53b34067b383", esto coincide con el resumen de la imagen base que vimos en la captura de pantalla pegada arriba en la sección Síntomas

Resolution


  • La razón de este comportamiento es que Prisma se refiere a la última capa de la imagen como el final de la imagen base, marcando así los límites entre las imágenes base y las imágenes construidas sobre imágenes base
  • Prisma Cloud almacena un máximo de los 50 últimos resúmenes por imagen base. Cuando se alcanza el límite, los resúmenes más antiguos se sobrescriben a medida que se descubren nuevos resúmenes
  • Si agrega otra capa debajo de la última capa mientras mantiene el nombre de la imagen sin cambios, notará que agregar las imágenes base en la consola Prisma actualizará el "Resumen" para reflejar el valor de resumen o sha de la última capa agregada para incluirla como parte de la imagen base
  • Lo mismo ayuda a la consola a identificar las capas que pertenecen a la imagen base, como se muestra a continuación:

Additional Information


  • Tenga en cuenta que si se agregan capas adicionales entre las capas de la imagen base para la nueva imagen construida con la imagen base, esta función no podrá identificar la imagen base dado que la cadena de capas se rompió con capas adicionales entre ellas
  • Asegúrese de agregar las capas adicionales después de las capas de imagen base para ayudar a Prisma a identificar correctamente las capas de imagen base y utilizar la función "Excluir vulnerabilidades de imagen base"
Enlaces de documentación:

Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000scVUCAY&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language