Error "ID de vulnerabilidad de cumplimiento desconocido 420 en la regla" no permite la creación de nuevas CI imágenes Cumplimiento Policy en Prisma Cloud el proceso

Error "ID de vulnerabilidad de cumplimiento desconocido 420 en la regla" no permite la creación de nuevas CI imágenes Cumplimiento Policy en Prisma Cloud el proceso

3757
Created On 07/14/22 16:20 PM - Last Modified 05/09/23 08:05 AM


Symptom


  • Error "vulnerabilidad de cumplimiento desconocido id 420 en la regla" no permite la creación de nuevas CI imágenes Cumplimiento Policy en Prisma Cloud Compute.
Captura de pantalla 2022-07-18 a las 11.28.43 AM.png

 

Environment


  • Prisma Cloud

Cause


  • La vulnerabilidad ID de cumplimiento 420 quedó obsoleta, pero por alguna razón no se limpió de las reglas afectadas Policy .

Resolution


Aunque la vulnerabilidad ID de cumplimiento 420 no se puede quitar mediante la Prisma Cloud consola UI, esto se puede hacer manualmente mediante API llamadas:
  1. Recuperar corriente policy con GET '/api/v1/policies/compliance/ci/images' y guardar la JSON respuesta : Curl for GET
  2. Quite la vulnerabilidad ID de cumplimiento 420 de todas las reglas afectadas.
  3. Guarde los cambios con PUT '/api/v1/policies/compliance/ci/images' usando el editado JSON como cuerpo : Curl for PUT

Additional Information


Ejemplo
  • En el siguiente ejemplo, Postman (API plataforma) se ha utilizado para realizar esta tarea a través de API llamadas.
  • Al acceder al CI cumplimiento de imágenes, abra Herramientas de policydesarrollo en el navegador.

02. png
 
  • Vaya a la solicitud URL que contiene /api/v1/policies/compliance/ci/images

03. png
 
  • Copie el valor Request URL y guárdelo en un bloc de notas o en un archivo de texto.

04. png
 
  • Desplácese hacia abajo hasta Encabezados de solicitud, copie el valor de Autorización y guárdelo en un bloc de notas o en un archivo de texto.

05. png
 
  • Abra Postman y acceda a la pestaña Importar > Texto sin procesar

06. png
 
  • Proporcione el comando curl para enviar HTTP GET la solicitud (sintaxis compartida a continuación).
curl -k -H 'Content-Type: application/json' -H 'Authorization: VALUE' -X GET 'URL'
Nota: Reemplace el VALUE campo y URL por los valores copiados anteriormente.

07. png
  • Ejemplo para el campo de autorización compartido a continuación.

08. png
 
  • Ejemplo para URL el campo compartido a continuación.

09. png
 
  • Importe el comando Curl una vez introducido.

010. png
 
  • Como se confirmó, se agregaron 2 encabezados adicionales en la GET solicitud.

011. png
 
  • Haga clic en Enviar para enviar la GET solicitud. Una vez recibida la respuesta de estado 200 OK , copie el cuerpo de la respuesta en JSON formato.

012. png
 
  • Guarde esta respuesta en un bloc de notas o en un archivo de texto.

014. png
 
  • Identifique y elimine el id 420 de la regla.

015. png

016. png
 
  • Vuelva a Postman > reemplácelo GET con PUT > seleccione Cuerpo > seleccione sin procesar > seleccione el tipo JSON > Pegue el > modificado Policy Haga clic en Enviar.

017.png
 
  • El estado 200 OK una vez recibido indica que el recurso se ha actualizado correctamente

018.png
 
  • Prisma Cloud Confirme este cambio en la consola.


019.png
 
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CqXgCAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language