[Prisma Cloud Compute] 防御側が正常に接続されているにもかかわらず、ECS Fargate クラスターが [モニター] -> [脆弱性] -> [デプロイされたイメージ] に表示されない
3355
Created On 08/09/24 20:07 PM - Last Modified 05/21/25 08:11 AM
Symptom
-> ECS Fargate クラスターにディフェンダーをインストールしました。
-> 防御側は、「管理」->「防御側」->「防御側:展開済み」の下に接続された状態で表示されます。
-> ただし、「モニター」->「脆弱性」->「イメージ」->「デプロイ済み」に移動して、クラスターまたはホスト名を検索しても、結果は見つかりません。
Environment
Prisma Cloud Compute SaaSバージョン
- Prisma Cloud Compute セルフホスト版
- AWS ECS ファーゲート
Cause
- これは、タスク定義に TW_IMAGE_NAME や TW_CONTAINER_NAME など、以下に示す必要な環境変数の一部が欠落している場合に発生する可能性があります。
"environment": [
{
"name": "FIPS_ENABLED",
"value": "false"
},
{
"name": "FILESYSTEM_MONITORING",
"value": "false"
},
{
"name": "TW_CONTAINER_NAME",
"value": "xxx"
},
{
"name": "TW_DEBUG",
"value": "true"
},
{
"name": "TW_IMAGE_NAME",
"value": ""
},
{
"name": "DEFENDER_TYPE",
"value": "fargate"
},
{
"name": "FARGATE_TASK",
"value": "xxxx
}
],
You could be using Terraform to generate task definitions and some of the above environment variables might be missing.
Resolution
- タスク定義を生成するために Terraform を使用している場合は、そのタスク定義を手動で生成された保護されたタスク定義と比較し、すべての環境変数が存在し、正しく定義されていることを確認してください。
- 変数が追加/修正されると、クラスターが [デプロイされたイメージ] タブの下に表示されます。
Additional Information
参照ケース: 03150226