Fehler "Unbekannte Compliance-Schwachstelle ID 420 in der Regel" lässt die Erstellung neuer CI Images nicht zu Konformität Policy in Prisma Cloud Compute
3675
Created On 07/14/22 16:20 PM - Last Modified 05/09/23 08:05 AM
Symptom
- Fehler "Unbekannte Compliance-Schwachstelle ID 420 in der Regel" lässt die Erstellung neuer CI Images Policy Prisma Cloud nicht zu.
Environment
- Prisma Cloud
Cause
- Die Compliance-Schwachstelle ID 420 wurde als veraltet markiert, aber aus irgendeinem Grund wurde sie nicht aus den betroffenen Policy Regeln entfernt.
Resolution
Obwohl die Compliance-Schwachstelle ID 420 nicht über die Konsole UIbehoben werden kann, kann dies manuell mithilfe von Prisma Cloud API Aufrufen erfolgen:
- Rufen Sie den aktuellen Text policy mit GET '/api/v1/policies/compliance/ci/images' ab und speichern Sie die JSON Antwort: Curl für GET
- Entfernen Sie die Compliance-Schwachstelle ID 420 aus allen betroffenen Regeln.
- Speichern Sie Änderungen mit PUT '/api/v1/policies/compliance/ci/images' unter Verwendung des bearbeiteten Textkörpers JSON : Curl für PUT
Additional Information
Beispiel
- Im folgenden Beispiel wurde Postman (API Plattform) verwendet, um diese Aufgabe über API Aufrufe auszuführen.
- Öffnen Sie beim Zugriff auf CI die Bildkompatibilität policydie Entwicklertools im Browser.
- Wechseln Sie zu der Anforderung URL , die /api/v1/policies/compliance/ci/images enthält
- Kopieren Sie den Anforderungswert URL , und speichern Sie ihn in einem Editor oder einer Textdatei.
- Scrollen Sie nach unten zu den Anforderungsheadern, kopieren Sie den Authorization-Wert , und speichern Sie ihn in einem Editor oder einer Textdatei.
- Öffnen Sie Postman und greifen Sie auf die Registerkarte Importieren > Rohtext zu
- Geben Sie den curl-Befehl ein, um die Anfrage zu senden HTTP GET (Syntax, die unten geteilt wird).
curl -k -H 'Content-Type: application/json' -H 'Authorization: VALUE' -X GET 'URL'Anmerkung: Ersetzen Sie das VALUE Feld und URL durch die zuvor kopierten Werte.
- Beispiel für das unten geteilte Autorisierungsfeld.
- Beispiel für URL das unten geteilte Feld.
- Importieren Sie den Curl-Befehl nach der Eingabe.
- Wie bestätigt, wurden 2 zusätzliche Header in der GET Anfrage hinzugefügt.
- Klicken Sie auf Senden, um die GET Anfrage zu senden. Sobald die Antwort auf Status 200 OK empfangen wurde, kopieren Sie den Antworttext im JSON Format.
- Speichern Sie diese Antwort in einem Notizblock oder einer Textdatei.
- Identifizieren und entfernen Sie die ID 420 aus der Regel.
- Gehen Sie zurück zu Postman > ersetzen GET Sie durch PUT > wählen Sie Körper > wählen Sie roh > wählen Sie Typ JSON > Fügen Sie die geänderte Policy > ein Klicken Sie auf Senden.
- Der Status 200 OK nach Erhalt zeigt an, dass die Ressource erfolgreich aktualisiert wurde
- Bestätigen Sie diese Änderung auf der Prisma Cloud Konsole.