Prisma Cloud Computación: Flujo de inteligencia desconectado
Symptom
Twistlock Intelligence Stream ( IS ) es una fuente en tiempo real que contiene datos de vulnerabilidad e inteligencia de amenazas de proveedores comerciales, Twistlock Labs y la comunidad de código abierto. Twistlock protege los contenedores mediante el uso de estos datos para detectar vulnerabilidades y anomalías en tiempo de ejecución.
Al instalar Twistlock, console se configura automáticamente para conectarse a intelligence.twistlock.com para descargar actualizaciones. Toda la conectividad de la consola a la IS es unidireccional; La consola siempre inicia una conexión saliente con el IS archivo . El IS nunca se conecta al entorno de un cliente.
Una vez establecida la conexión, IS utiliza un keep alive para mantener un canal persistente con HTTP consola. El IS se actualiza varias veces al día. Cada vez que IS se actualiza, la consola se notifica a través del canal persistente y descarga inmediatamente los nuevos datos. Sin embargo, en algunos casos la conexión a la IS secuencia puede ser bloqueada por un dispositivo de red intermedio como un proxy 'transparente' o un filtro de salida del router. En estos casos, los pasos siguientes pueden ayudar a reconocer el problema.
Environment
- Saas
- Autohospedado versión 21.04 y superior
Cause
Por favor revise la resolución del artículo.
Resolution
Solución de problemas de conectividad a Intelligence Stream
Las siguientes pruebas pueden ayudar a aislar el problema:
Paso 1:
Desde el host donde se ejecuta la consola:
$ curl https://intelligence.twistlock.com/api/v1/_ping
Esto debería devolver un mensaje simple " OK " si se conecta correctamente a él. Si obtienes algo que no sea un " OK ", hay algo en la forma en que está bloqueando el tráfico y es posible que necesite configurar un servidor proxy para llegar a él. Si obtiene un " OK ", proceda al paso 2.
Paso 2:
Pruebe la misma prueba desde el interior de un contenedor en este host. Puede ser cualquier recipiente con rizo disponible.
$ docker run -ti morello/motools
/ # curl https://intelligence.twistlock.com/api/v1/_ping
OK
Este paso ayudará a identificar si hay algún problema dentro de las redes de Docker (como un proxy que falta) que debe agregarse. Si se requiere un proxy para el acceso saliente, consulte Twistlock detrás de un HTTP proxy
Paso 3:
Probar conectividad desde la consola de Twistlock. Esta es la prueba más cercana a la operación normal real, ya que sigue los mismos flujos que utiliza el propio proceso de actualización:
$ docker exec -ti twistlock_console /bin/sh
/usr/src/app# $ wget -qO- https://intelligence.twistlock.com/api/v1/_ping
OK
" OK " " es la respuesta de una conexión válida. Si recibe algún mensaje que no sea OK devuelto, el proxy es inalcanzable por parte de console o no permite solicitudes de él.
También puede validar que la configuración se agregó correctamente al contenedor con:
$ | de exportación Grep PROXY