Erreur « ID de vulnérabilité de conformité inconnu 420 sur la règle » n’autorisant pas la création de Nouvelles CI images Conformité Policy dans Prisma Cloud Compute

Erreur « ID de vulnérabilité de conformité inconnu 420 sur la règle » n’autorisant pas la création de Nouvelles CI images Conformité Policy dans Prisma Cloud Compute

3761
Created On 07/14/22 16:20 PM - Last Modified 05/09/23 08:05 AM


Symptom


  • Erreur « ID de vulnérabilité de conformité inconnu 420 sur la règle » n’autorisant pas la création de nouvelles CI images Conformité Policy dans Prisma Cloud Compute.
Capture d’écran 2022-07-18 à 11.28.43 AM.png

 

Environment


  • Prisma Cloud

Cause


  • La vulnérabilité ID de conformité 420 était obsolète, mais pour une raison quelconque, elle n’a pas été nettoyée des règles affectées Policy .

Resolution


Bien que la vulnérabilité ID de conformité 420 ne puisse pas être supprimée à l’aide de la Prisma Cloud console UI, cela peut être fait manuellement à l’aide d’appels API :
  1. Récupérez les actuels policy avec GET '/api/v1/policies/compliance/ci/images' et enregistrez la JSON réponse : Curl for GET
  2. Supprimez la vulnérabilité ID de conformité 420 de toutes les règles affectées.
  3. Enregistrez les modifications avec PUT '/api/v1/policies/compliance/ci/images' en utilisant l’édition JSON comme corps : Curl for PUT

Additional Information


Exemple
  • Dans l’exemple suivant, Postman (API platform) a été utilisé pour effectuer cette tâche via API des appels.
  • Lors de l’accès à la conformité policydes images, ouvrez Outils de CI développement dans le navigateur.

02. png
 
  • Accédez à la requête URL qui contient /api/v1/policies/compliance/ci/images

03. png
 
  • Copiez la valeur Request URL et enregistrez-la dans un bloc-notes ou un fichier texte.

04. png
 
  • Faites défiler jusqu’aux En-têtes de demande, copiez la valeur Authorization et enregistrez-la dans un bloc-notes ou un fichier texte.

05. png
 
  • Ouvrez Postman et accédez à l’onglet Importer > Texte brut

06. png
 
  • Donnez la commande curl pour soumettre HTTP GET la demande (syntaxe partagée ci-dessous).
curl -k -H 'Content-Type: application/json' -H 'Authorization: VALUE' -X GET 'URL'
Note: Remplacez le VALUE champ et URL par les valeurs copiées précédemment.

07. png
  • Exemple de champ d’autorisation partagé ci-dessous.

08. png
 
  • Exemple pour URL le champ partagé ci-dessous.

09. png
 
  • Importez la commande Curl une fois entrée.

010. png
 
  • Comme confirmé, 2 en-têtes supplémentaires ont été ajoutés dans la GET demande.

011. png
 
  • Cliquez sur Envoyer pour soumettre la GET demande. Une fois la réponse d’état 200 OK reçue, copiez le corps de la réponse au JSON format.

012. png
 
  • Enregistrez cette réponse dans un bloc-notes ou un fichier texte.

014. png
 
  • Identifiez et supprimez l’ID 420 de la règle.

015. png

016. png
 
  • Retournez à Postman > remplacez GET par PUT > sélectionnez Corps > sélectionnez brut > sélectionnez le type > Collez le JSON > modifié Policy Cliquez sur Envoyer.

017.png
 
  • L’état 200 OK une fois reçu indique que la ressource a été mise à jour avec succès

018.png
 
  • Confirmez cette modification sur la Prisma Cloud console.


019.png
 
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CqXgCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language