Error "ID de vulnerabilidad de cumplimiento desconocido 420 en la regla" no permite la creación de nuevas CI imágenes Cumplimiento Policy en Prisma Cloud el proceso
3757
Created On 07/14/22 16:20 PM - Last Modified 05/09/23 08:05 AM
Symptom
- Error "vulnerabilidad de cumplimiento desconocido id 420 en la regla" no permite la creación de nuevas CI imágenes Cumplimiento Policy en Prisma Cloud Compute.
Environment
- Prisma Cloud
Cause
- La vulnerabilidad ID de cumplimiento 420 quedó obsoleta, pero por alguna razón no se limpió de las reglas afectadas Policy .
Resolution
Aunque la vulnerabilidad ID de cumplimiento 420 no se puede quitar mediante la Prisma Cloud consola UI, esto se puede hacer manualmente mediante API llamadas:
- Recuperar corriente policy con GET '/api/v1/policies/compliance/ci/images' y guardar la JSON respuesta : Curl for GET
- Quite la vulnerabilidad ID de cumplimiento 420 de todas las reglas afectadas.
- Guarde los cambios con PUT '/api/v1/policies/compliance/ci/images' usando el editado JSON como cuerpo : Curl for PUT
Additional Information
Ejemplo
- En el siguiente ejemplo, Postman (API plataforma) se ha utilizado para realizar esta tarea a través de API llamadas.
- Al acceder al CI cumplimiento de imágenes, abra Herramientas de policydesarrollo en el navegador.
- Vaya a la solicitud URL que contiene /api/v1/policies/compliance/ci/images
- Copie el valor Request URL y guárdelo en un bloc de notas o en un archivo de texto.
- Desplácese hacia abajo hasta Encabezados de solicitud, copie el valor de Autorización y guárdelo en un bloc de notas o en un archivo de texto.
- Abra Postman y acceda a la pestaña Importar > Texto sin procesar
- Proporcione el comando curl para enviar HTTP GET la solicitud (sintaxis compartida a continuación).
curl -k -H 'Content-Type: application/json' -H 'Authorization: VALUE' -X GET 'URL'Nota: Reemplace el VALUE campo y URL por los valores copiados anteriormente.
- Ejemplo para el campo de autorización compartido a continuación.
- Ejemplo para URL el campo compartido a continuación.
- Importe el comando Curl una vez introducido.
- Como se confirmó, se agregaron 2 encabezados adicionales en la GET solicitud.
- Haga clic en Enviar para enviar la GET solicitud. Una vez recibida la respuesta de estado 200 OK , copie el cuerpo de la respuesta en JSON formato.
- Guarde esta respuesta en un bloc de notas o en un archivo de texto.
- Identifique y elimine el id 420 de la regla.
- Vuelva a Postman > reemplácelo GET con PUT > seleccione Cuerpo > seleccione sin procesar > seleccione el tipo JSON > Pegue el > modificado Policy Haga clic en Enviar.
- El estado 200 OK una vez recibido indica que el recurso se ha actualizado correctamente
- Prisma Cloud Confirme este cambio en la consola.