[Prisma Cloud Compute] ECS Fargate-Cluster werden unter „Monitor“ -> „Schwachstellen“ -> „Bereitgestellte Images“ nicht angezeigt, obwohl die Verteidiger erfolgreich verbunden sind.
2599
Created On 08/09/24 20:07 PM - Last Modified 05/21/25 08:11 AM
Symptom
-> Sie haben Defender auf dem ECS Fargate Cluster installiert.
-> Die Verteidiger werden verbunden unter Verwalten-> Verteidiger-> Verteidiger: Eingesetzt angezeigt
-> Wenn Sie jedoch zu Monitor-> Schwachstellen-> Images-> Bereitgestellt gehen und nach dem Cluster oder Hostname suchen, finden Sie keine Ergebnisse.
Environment
Prisma Cloud Compute SaaS Version
- Prisma Cloud Compute - Selbstgehostete Version
- AWS ECS Fargate
Cause
- Dies kann passieren, wenn in Ihrer Aufgabendefinition einige der unten aufgeführten erforderlichen Umgebungsvariablen fehlen, darunter TW_IMAGE_NAME und TW_CONTAINER_NAME.
"environment": [
{
"name": "FIPS_ENABLED",
"value": "false"
},
{
"name": "FILESYSTEM_MONITORING",
"value": "false"
},
{
"name": "TW_CONTAINER_NAME",
"value": "xxx"
},
{
"name": "TW_DEBUG",
"value": "true"
},
{
"name": "TW_IMAGE_NAME",
"value": ""
},
{
"name": "DEFENDER_TYPE",
"value": "fargate"
},
{
"name": "FARGATE_TASK",
"value": "xxxx
}
],
You could be using Terraform to generate task definitions and some of the above environment variables might be missing.
Resolution
- Wenn Sie Terraform zum Generieren von Taskdefinitionen verwenden, vergleichen Sie diese Taskdefinition unbedingt mit einer manuell generierten geschützten Taskdefinition und stellen Sie sicher, dass alle Umgebungsvariablen vorhanden und korrekt definiert sind.
- Sobald die Variablen hinzugefügt/korrigiert wurden, sollte der Cluster unter der Registerkarte „Bereitgestellte Images“ angezeigt werden.
Additional Information
Referenzfall: 03150226