Erreur « ID de vulnérabilité de conformité inconnu 420 sur la règle » n’autorisant pas la création de Nouvelles CI images Conformité Policy dans Prisma Cloud Compute
3761
Created On 07/14/22 16:20 PM - Last Modified 05/09/23 08:05 AM
Symptom
- Erreur « ID de vulnérabilité de conformité inconnu 420 sur la règle » n’autorisant pas la création de nouvelles CI images Conformité Policy dans Prisma Cloud Compute.
Environment
- Prisma Cloud
Cause
- La vulnérabilité ID de conformité 420 était obsolète, mais pour une raison quelconque, elle n’a pas été nettoyée des règles affectées Policy .
Resolution
Bien que la vulnérabilité ID de conformité 420 ne puisse pas être supprimée à l’aide de la Prisma Cloud console UI, cela peut être fait manuellement à l’aide d’appels API :
- Récupérez les actuels policy avec GET '/api/v1/policies/compliance/ci/images' et enregistrez la JSON réponse : Curl for GET
- Supprimez la vulnérabilité ID de conformité 420 de toutes les règles affectées.
- Enregistrez les modifications avec PUT '/api/v1/policies/compliance/ci/images' en utilisant l’édition JSON comme corps : Curl for PUT
Additional Information
Exemple
- Dans l’exemple suivant, Postman (API platform) a été utilisé pour effectuer cette tâche via API des appels.
- Lors de l’accès à la conformité policydes images, ouvrez Outils de CI développement dans le navigateur.
- Accédez à la requête URL qui contient /api/v1/policies/compliance/ci/images
- Copiez la valeur Request URL et enregistrez-la dans un bloc-notes ou un fichier texte.
- Faites défiler jusqu’aux En-têtes de demande, copiez la valeur Authorization et enregistrez-la dans un bloc-notes ou un fichier texte.
- Ouvrez Postman et accédez à l’onglet Importer > Texte brut
- Donnez la commande curl pour soumettre HTTP GET la demande (syntaxe partagée ci-dessous).
curl -k -H 'Content-Type: application/json' -H 'Authorization: VALUE' -X GET 'URL'Note: Remplacez le VALUE champ et URL par les valeurs copiées précédemment.
- Exemple de champ d’autorisation partagé ci-dessous.
- Exemple pour URL le champ partagé ci-dessous.
- Importez la commande Curl une fois entrée.
- Comme confirmé, 2 en-têtes supplémentaires ont été ajoutés dans la GET demande.
- Cliquez sur Envoyer pour soumettre la GET demande. Une fois la réponse d’état 200 OK reçue, copiez le corps de la réponse au JSON format.
- Enregistrez cette réponse dans un bloc-notes ou un fichier texte.
- Identifiez et supprimez l’ID 420 de la règle.
- Retournez à Postman > remplacez GET par PUT > sélectionnez Corps > sélectionnez brut > sélectionnez le type > Collez le JSON > modifié Policy Cliquez sur Envoyer.
- L’état 200 OK une fois reçu indique que la ressource a été mise à jour avec succès
- Confirmez cette modification sur la Prisma Cloud console.