Informations sur les résumés d’images de base.

Informations sur les résumés d’images de base.

2962
Created On 07/14/24 00:39 AM - Last Modified 06/23/25 18:16 PM


Symptom


  • Lorsqu’une image est ajoutée dans Défendre > vulnérabilités > Images de base, le « Digest » mentionné sur l’entrée de l’image de base est différent de l’ID ou du Digest de l’image présent dans Monitor > Vulnerabilities > Images > Registry images.


Capture d’écran 2024-07-13 à 7.20.01 PM.png

Environment


  • Prisma Cloud Compute Edition
  • Docker

Cause


  • L’utilisation de Docker inspect sur l’image appropriée montre les éléments suivants :
Le « Id » représente ici l’ID de l’image tel qu’il apparaît dans le résultat des images de registre
  • En faisant défiler vers la moitié inférieure de la sortie, nous voyons que la dernière couche de l’image est : « sha256:9b212e0433ce151ccf0256279782b0aadae38779a991e99f6acc53b34067b383 », cela correspond au résumé de l’image de base que nous avons vu dans la capture d’écran collée ci-dessus dans la section Symptôme

Resolution


  • La raison de ce comportement est que Prisma fait référence à la dernière couche de l’image comme la fin de l’image de base, marquant ainsi des frontières entre les images de base et les images construites au-dessus des images de base
  • Prisma Cloud stocke un maximum de 50 résumés par image de base. Lorsque la limite est atteinte, les résumés les plus anciens sont écrasés au fur et à mesure que de nouveaux résumés sont découverts
  • Si vous ajoutez un autre calque sous le dernier calque tout en gardant le nom de l’image inchangé, vous remarquerez que l’ajout des images de base sur la console Prisma mettra à jour le « Digest » pour refléter la valeur digest ou sha du dernier calque ajouté pour l’inclure dans l’image de base
  • Il en va de même pour l’identification par la console des calques qui appartiennent à l’image de base, comme illustré ci-dessous :

Additional Information


  • Veuillez noter que si des couches supplémentaires sont ajoutées entre les couches de l’image de base pour la nouvelle image construite à l’aide de l’image de base, cette fonctionnalité ne sera pas en mesure d’identifier l’image de base étant donné que la chaîne de couches a été interrompue par des couches supplémentaires entre les deux
  • Assurez-vous d’ajouter les couches supplémentaires après les couches d’image de base pour aider Prisma à identifier correctement les couches d’image de base et à utiliser la fonction « Exclure les vulnérabilités de l’image de base »
Liens de documentation:

Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000scVUCAY&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language