Prisma Cloud Compute: Getrennter Intelligenzstrom
Symptom
Der Twistlock Intelligence Stream IS () ist ein Echtzeit-Feed, der Schwachstellendaten und Bedrohungsinformationen von kommerziellen Anbietern, Twistlock Labs und der Open-Source-Community enthält. Twistlock schützt Ihre Container, indem es diese Daten verwendet, um Schwachstellen und Laufzeitanomalien zu erkennen.
Wenn Sie Twistlock installieren, wird die Konsole automatisch so konfiguriert, dass eine Verbindung mit intelligence.twistlock.com zum Herunterladen von Updates hergestellt wird. Die gesamte Konnektivität von der Konsole zum IS ist unidirektional. Die Konsole initiiert immer eine ausgehende Verbindung mit der IS . Der IS verbindet sich nie mit der Umgebung eines Kunden.
Sobald die Verbindung hergestellt ist, verwendet der IS einen HTTP Keep Alive, um einen persistenten Kanal mit Konsole zu verwalten. Der IS wird mehrmals täglich aktualisiert. Jedes Mal, wenn die IS aktualisiert wird, wird die Konsole über den persistenten Kanal benachrichtigt und lädt die neuen Daten sofort herunter. In einigen Fällen kann die Verbindung zum Stream jedoch IS von einem Zwischennetzwerkgerät wie einem "transparenten" Proxy oder Router-Ausgangsfilter blockiert werden. In solchen Fällen können die folgenden Schritte helfen, das Problem zu erkennen.
Environment
- Saas
- Self-Hosted Version 21.04 und höher
Cause
Bitte überprüfen Sie die Auflösung des Artikels.
Resolution
Fehlerbehebung bei der Konnektivität mit Intelligence Stream
Die folgenden Tests können helfen, das Problem zu isolieren:
Schritt 1:
Vom Host, auf dem die Konsole ausgeführt wird:
$ Curl-https://intelligence.twistlock.com/api/v1/_ping
Dies sollte eine einfache " OK " Nachricht zurückgeben, wenn Sie erfolgreich eine Verbindung mit ihr herstellen. Wenn Sie etwas anderes als ein " erhalten, gibt es etwas in der Art und OK Weise, das den Datenverkehr blockiert, und Sie müssen möglicherweise einen Proxy-Server konfigurieren, um dorthin zu gelangen. Wenn Sie ein " OK " erhalten, fahren Sie mit Schritt 2 fort.
Schritt 2:
Probieren Sie den gleichen Test aus einem Container auf diesem Host aus. Es kann jeder Behälter mit Locke verfügbar sein.
$ Docker Run -ti morello/motools
/ - Curl https://intelligence.twistlock.com/api/v1/_ping
OK
Dieser Schritt hilft zu ermitteln, ob es ein Problem in Docker-Netzwerken (z. B. einen fehlenden Proxy) gibt, das hinzugefügt werden muss. Wenn ein Proxy für ausgehenden Zugriff erforderlich ist, finden Sie weitere Informationen unter Twistlock hinter einem HTTP Proxy
Schritt 3:
Testen der Konnektivität innerhalb der Twistlock-Konsole. Dies ist der Test, der dem tatsächlichen normalen Vorgang am ehesten nahe kommt, da er den gleichen Flows folgt, die der Aktualisierungsprozess selbst verwendet:
$ docker exec -ti twistlock_console /bin/sh
/usr/src/app# $ wget -qO- https://intelligence.twistlock.com/api/v1/_ping
OK
" OK ist die Antwort einer gültigen Verbindung. Wenn Sie eine andere Nachricht als zurückgegeben erhalten, ist der Proxy entweder von der Konsole nicht erreichbar oder lässt keine Anforderungen von ihr OK zu.
Sie können auch überprüfen, ob die Einstellungen korrekt zum Container hinzugefügt wurden, mit:
Export-| Grep PROXY