Prisma Cloud Compute:エージェントレスレス スキャンでカスタム ネットワーク リソースを定義せずに GCP 接続エラーが発生する

• エージェントレススキャンでは、GCP プロジェクトのスキャン結果が反映されません。
• 接続の問題は、[管理] > [アカウント] の GCP プロジェクトに反映されます。

• コンソール ログに次のエラーが表示されます。

(agentless/orchestrator.go:635) agentless scan error for spec: {target="xxxx" hub="" region="xxxx" availabilityDomain=""} target identity: {xxxx  } hub identity: {  }: all scans were stopped due to connectivity issues target="xxxx" hub="" region="xxxx" availabilityDomain="" job="Scan" workerID="xxxx"

• Prisma Cloud Compute SaaSバージョン
• Prisma Cloud Compute セルフホスト バージョン 22.06 以上
• エージェントレススキャン
• グーグル

この問題は、GCP プロジェクトの割り当ての問題により発生する可能性があります。

• GCP ログを確認して、割り当て制限が根本原因であるかどうかを検証します。次のようなエントリが表示されます。

{
    "protoPayload": {
      "@type": "type.googleapis.com/google.cloud.audit.AuditLog",
      "status": {
        "code": 8,
        "message": "QUOTA_EXCEEDED",
        "details": [
          {
            "@type": "type.googleapis.com/google.protobuf.Struct",
            "value": {
              "quotaExceeded": {
                "metric": "SSD_TOTAL_GB",
                "limit": 1500,
                "resource": {
                  "resourceType": "DISK",
                  "resourceName": "prismacloud-scan-xxxx-prisma-agentless-scan-x",
                  "project": {
                    "canonicalProjectId": "xxxx"
                  },
                  "scope": {
                    "scopeType": "ZONE",
                    "scopeName": "xxxx"
                  }
                },
                "scope": {
                  "scopeType": "REGION",
                  "scopeName": "xxxx"
                },
                "metricName": "compute.googleapis.com/ssd_total_storage",
                "limitName": "SSD-TOTAL-GB-per-project-region"
              }
            }
          }
        ]
      },
      "authenticationInfo": {
        "principalEmail": "xxxx",
        "serviceAccountKeyName": "//iam.googleapis.com/projects/xxxx/serviceAccounts/xxxx/keys/xxxx",
        "principalSubject": "serviceAccount:xxxx"
      },
      "requestMetadata": {
        "callerIp": "xxxx",
        "callerSuppliedUserAgent": "google-api-go-client/0.5,gzip(gfe)",
        "requestAttributes": {},
        "destinationAttributes": {}
      },
      "serviceName": "compute.googleapis.com",
      "methodName": "v1.compute.instances.insert",
      "resourceName": "projects/xxxx/zones/xxxx/instances/prismacloud-scan-xxxx-prisma-agentless-scan",
      "request": {
        "@type": "type.googleapis.com/compute.instances.insert"
      }
    },
    "insertId": "xxxx",
    "resource": {
      "type": "gce_instance",
      "labels": {
        "project_id": "xxxx",
        "zone": "xxxx",
        "instance_id": "xxxx"
      }
    },
    "timestamp": "xxxx",
    "severity": "ERROR",
    "labels": {
      "compute.googleapis.com/root_trigger_id": "xxxx"
    },
    "logName": "projects/xxxx/logs/cloudaudit.googleapis.com%2Factivity",
    "operation": {
      "id": "xxxx",
      "producer": "compute.googleapis.com",
      "last": true
    },
    "receiveTimestamp": "xxxx"
  }

• GCP ログには、どの割り当てを増やす必要があるかが示されるはずです。
• GCP 内の「割り当てとシステム制限」で、必要に応じて適用可能な割り当て値を増やします。

カスタムネットワーク リソースが定義されている場合は、スキャナーが Prisma Cloud Console と通信できることを確認しますSaaS展開の場合は、必要なNATゲートウェイ IP アドレスについては、 Prisma Cloud Console の前提条件ドキュメントを参照してください。