Packages in Container Images - Match Parameter
Searches packages using the provided parameter and returns the corresponding image repository.
Threat Huntinghunting
FDR intermediatepor ByteRay (cql-hub.com) 1 min read
Query
ImageScanEventType = ImageVulnerabilityEvent
| array:eval("CVEMapping[]", asArray="PackageName[]", function={PackageName := splitString(by="\|",field="CVEMapping",index=1)})
| array:drop("CVEMapping[]")
| array:contains(array="PackageName[]", value=?Package)
| groupBy([ImageInfo.Registry,ImageInfo.Repository])Explicación
Importado desde cql-hub.com. Agrega explicación de pipes aquí.
Variables a ajustar
Revisa y ajusta los valores según tu entorno.