[Prisma Cloud Compute] 방어자가 성공적으로 연결되어 있어도 ECS Fargate 클러스터가 모니터->취약성->배포된 이미지에 표시되지 않음

3357

Created On 08/09/24 20:07 PM - Last Modified 05/21/25 08:11 AM

Symptom

-> ECS Fargate 클러스터에 방어자를 설치했습니다.
-> 수비수는 관리-> 수비수-> 수비수: 배치됨에서 연결된 것으로 표시됩니다.
-> 하지만 모니터->취약성->이미지->배포됨으로 가서 클러스터나 호스트네임 을 검색해도 아무런 결과가 나오지 않습니다.

Environment

Prisma Cloud Compute SaaS 버전

Prisma Cloud Compute Self-Hosted 버전
AWS ECS 파게이트

Cause

이는 작업 정의에 TW_IMAGE_NAME 및 TW_CONTAINER_NAME을 비롯한 아래에 언급된 필수 환경 변수 중 일부가 누락된 경우 발생할 수 있습니다.

"environment": [
                {
                    "name": "FIPS_ENABLED",
                    "value": "false"
                },
                {
                    "name": "FILESYSTEM_MONITORING",
                    "value": "false"
                },
                {
                    "name": "TW_CONTAINER_NAME",
                    "value": "xxx"
                },
                {
                    "name": "TW_DEBUG",
                    "value": "true"
                },
                {
                    "name": "TW_IMAGE_NAME",
                    "value": ""
                },
                {
                    "name": "DEFENDER_TYPE",
                    "value": "fargate"
                },
                {
                    "name": "FARGATE_TASK",
                    "value": "xxxx
                }
            ],

You could be using Terraform to generate task definitions and some of the above environment variables might be missing.

Resolution

Terraform을 사용하여 작업 정의를 생성하는 경우, 해당 작업 정의를 수동으로 생성한 보호된 작업 정의와 비교하고 모든 환경 변수가 있고 올바르게 정의되어 있는지 확인하세요.
변수가 추가/수정되면 클러스터가 배포된 이미지 탭에 표시되어야 합니다.

Additional Information