Fehler "Unbekannte Compliance-Schwachstelle ID 420 in der Regel" lässt die Erstellung neuer CI Images nicht zu Konformität Policy in Prisma Cloud Compute

Fehler "Unbekannte Compliance-Schwachstelle ID 420 in der Regel" lässt die Erstellung neuer CI Images nicht zu Konformität Policy in Prisma Cloud Compute

3675
Created On 07/14/22 16:20 PM - Last Modified 05/09/23 08:05 AM


Symptom


  • Fehler "Unbekannte Compliance-Schwachstelle ID 420 in der Regel" lässt die Erstellung neuer CI Images Policy Prisma Cloud nicht zu.
Screenshot 18.07.2022 am 28.11.43 AM.png

 


Environment


  • Prisma Cloud


Cause


  • Die Compliance-Schwachstelle ID 420 wurde als veraltet markiert, aber aus irgendeinem Grund wurde sie nicht aus den betroffenen Policy Regeln entfernt.


Resolution


Obwohl die Compliance-Schwachstelle ID 420 nicht über die Konsole UIbehoben werden kann, kann dies manuell mithilfe von Prisma Cloud API Aufrufen erfolgen:
  1. Rufen Sie den aktuellen Text policy mit GET '/api/v1/policies/compliance/ci/images' ab und speichern Sie die JSON Antwort: Curl für GET
  2. Entfernen Sie die Compliance-Schwachstelle ID 420 aus allen betroffenen Regeln.
  3. Speichern Sie Änderungen mit PUT '/api/v1/policies/compliance/ci/images' unter Verwendung des bearbeiteten Textkörpers JSON : Curl für PUT


Additional Information


Beispiel
  • Im folgenden Beispiel wurde Postman (API Plattform) verwendet, um diese Aufgabe über API Aufrufe auszuführen.
  • Öffnen Sie beim Zugriff auf CI die Bildkompatibilität policydie Entwicklertools im Browser.

02.png
 
  • Wechseln Sie zu der Anforderung URL , die /api/v1/policies/compliance/ci/images enthält

03.png
 
  • Kopieren Sie den Anforderungswert URL , und speichern Sie ihn in einem Editor oder einer Textdatei.

04.png
 
  • Scrollen Sie nach unten zu den Anforderungsheadern, kopieren Sie den Authorization-Wert , und speichern Sie ihn in einem Editor oder einer Textdatei.

05.png
 
  • Öffnen Sie Postman und greifen Sie auf die Registerkarte Importieren > Rohtext zu

06.png
 
  • Geben Sie den curl-Befehl ein, um die Anfrage zu senden HTTP GET (Syntax, die unten geteilt wird).
curl -k -H 'Content-Type: application/json' -H 'Authorization: VALUE' -X GET 'URL'
Anmerkung: Ersetzen Sie das VALUE Feld und URL durch die zuvor kopierten Werte.

07.png
  • Beispiel für das unten geteilte Autorisierungsfeld.

08.png
 
  • Beispiel für URL das unten geteilte Feld.

09.png
 
  • Importieren Sie den Curl-Befehl nach der Eingabe.

010.png
 
  • Wie bestätigt, wurden 2 zusätzliche Header in der GET Anfrage hinzugefügt.

011.png
 
  • Klicken Sie auf Senden, um die GET Anfrage zu senden. Sobald die Antwort auf Status 200 OK empfangen wurde, kopieren Sie den Antworttext im JSON Format.

012.png
 
  • Speichern Sie diese Antwort in einem Notizblock oder einer Textdatei.

014.png
 
  • Identifizieren und entfernen Sie die ID 420 aus der Regel.

015.png

016.png
 
  • Gehen Sie zurück zu Postman > ersetzen GET Sie durch PUT > wählen Sie Körper > wählen Sie roh > wählen Sie Typ JSON > Fügen Sie die geänderte Policy > ein Klicken Sie auf Senden.

017.png
 
  • Der Status 200 OK nach Erhalt zeigt an, dass die Ressource erfolgreich aktualisiert wurde

018.png
 
  • Bestätigen Sie diese Änderung auf der Prisma Cloud Konsole.


019.png
 
 


Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CqXgCAK&lang=de%E2%80%A9&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language