Prisma Cloud Calcul : flux d’intelligence déconnecté
Symptom
Twistlock Intelligence Stream ( ) est un flux en temps réel qui contient des données de vulnérabilité et des IS informations de menace provenant de fournisseurs commerciaux, Twistlock Labs et la communauté open source. Twistlock protège vos conteneurs en utilisant ces données pour détecter les vulnérabilités et les anomalies de temps d’exécution.
Lorsque vous installez Twistlock, console est automatiquement configurée pour se connecter à intelligence.twistlock.com télécharger des mises à jour. Toute la connectivité de la console à IS l’est unidirectionnelle; Console initie toujours une connexion sortante à la IS . Le IS ne se connecte jamais dans l’environnement d’un client.
Une fois la connexion établie, IS l’utilise un maintien en vie pour maintenir un canal persistant avec HTTP console. Le IS est mis à jour plusieurs fois par jour. Chaque fois que IS le est mis à jour, console est notifiée via le canal persistant et il télécharge immédiatement les nouvelles données. Toutefois, dans certains cas, la connexion au IS flux peut être bloquée par un périphérique réseau intermédiaire tel qu’un proxy « transparent » ou un filtre d’évacuation du routeur. Dans de tels cas, les étapes suivantes peuvent aider à reconnaître le problème.
Environment
- Saas
- Auto-hébergé version 21.04 et ultérieure
Cause
Veuillez revoir la résolution de l’article.
Resolution
Connectivité de dépannage au flux d’intelligence
Les tests suivants peuvent aider à isoler le problème: Étape
1: De l’hôte
où console est en cours d’exécution:
$ curl https://intelligence.twistlock.com/api/v1/_ping
Cela devrait renvoyer un simple " OK " message si vous réussissez à vous y connecter. Si vous obtenez autre chose OK qu’un " « , il ya quelque chose dans la façon dont bloque le trafic et vous devrez peut-être configurer un serveur proxy pour y arriver. Si vous obtenez un " OK « , passez à l’étape 2.
Étape 2 : Essayez
le même test de l’intérieur d’un conteneur sur cet hôte. Il peut être n’importe quel récipient avec curl disponible.
$ docker run -ti morello/motools
/ # curl https://intelligence.twistlock.com/api/v1/_ping
OK
Cette étape aidera à identifier s’il ya un problème dans le réseau Docker (comme un proxy manquant) qui doit être ajouté. Si un proxy est nécessaire pour l’accès sortant, voir Twistlock derrière une HTTP étape
proxy 3 :
Testez la connectivité depuis la console Twistlock. Il s’agit du test le plus proche du fonctionnement normal réel puisqu’il suit les mêmes flux que le processus de mise à jour lui-même utilise :
$ docker exec -ti twistlock_console /bin/sh
/usr/src/app# $ wget -qO- https://intelligence.twistlock.com/api/v1/_ping
OK
« OK " est la réponse d’une connexion valide. Si vous obtenez un message autre que OK retourné, le proxy est soit inaccessible par console ou n’autorise pas les demandes de celui-ci.
Vous pouvez également valider que les paramètres ont été correctement ajoutés au conteneur avec :
$ d’exportation | Grep PROXY