Prisma Cloud 计算:WildFire中的错误CI图像扫描
907
Created On 03/10/22 23:04 PM - Last Modified 01/14/26 21:37 PM
Symptom
以下错误存在于 twistcli 图像扫描的控制台输出或注册表扫描的防御者日志中:
- "查询失败wildfire对于文件/..:wildfire客户端超过最大挂起容量 20,已丢弃查询”
- "查询失败wildfire对于文件 /...:查询已过期”。
这些表明图像具有:
- 许多自定义编译的二进制文件没有连接到包,因此将被发送到WildFire用于分析
- A 文件发送到WildFire分析花费了超过 15 分钟的超时时间才能得出结论,因此查询已过期。
Environment
- Prisma Cloud 计算 (SaaS)
- Prisma Cloud Compute Edition (自托管)21.04 或更高版本
Cause
- 这WildFire可以等待判决的文件数的服务限制为 20 个文件,超过此限制时,查询将被删除。
- 这WildFire在等待单个文件的判决时,服务有 15 分钟的超时,之后查询将过期。
Resolution
以下是一些选项:
- 禁用“将具有未知判决的文件上传到WildFire“ 从管理 > 系统 >WildFire在高级配置部分下。 这不会上传任何文件到WildFire用于判决,同时仍然保留从已知文件即时判决的一些好处。
- 禁用“使能够CI合规检查“ 在下面管理 > 系统 >WildFire . 这将禁用所有WildFire扫描CI图片。
Additional Information
有关的文档WildFire