Prisma Cloud Compute: 에이전트리스 스캔에서 사용자 정의 네트워크 리소스를 정의하지 않은 GCP 연결 오류가 표시됨

• 에이전트리스 스캔은 GCP 프로젝트에 대한 스캔 결과를 반영하지 않습니다.
• 연결 문제는 관리 > 계정에서 GCP 프로젝트에 반영됩니다.

• 콘솔 로그에 다음 오류가 표시됩니다.

(agentless/orchestrator.go:635) agentless scan error for spec: {target="xxxx" hub="" region="xxxx" availabilityDomain=""} target identity: {xxxx  } hub identity: {  }: all scans were stopped due to connectivity issues target="xxxx" hub="" region="xxxx" availabilityDomain="" job="Scan" workerID="xxxx"

• Prisma Cloud Compute SaaS 버전
• Prisma Cloud Compute 자체 호스팅 버전 22.06 이상
• 에이전트리스 스캔
• 지씨피(GCP)

이 문제는 GCP 프로젝트의 할당량 문제로 인해 발생할 수 있습니다.

• GCP 로그를 검토하여 할당량 한도가 근본 원인인지 확인합니다. 아래와 같은 항목이 표시되어야 합니다.

{
    "protoPayload": {
      "@type": "type.googleapis.com/google.cloud.audit.AuditLog",
      "status": {
        "code": 8,
        "message": "QUOTA_EXCEEDED",
        "details": [
          {
            "@type": "type.googleapis.com/google.protobuf.Struct",
            "value": {
              "quotaExceeded": {
                "metric": "SSD_TOTAL_GB",
                "limit": 1500,
                "resource": {
                  "resourceType": "DISK",
                  "resourceName": "prismacloud-scan-xxxx-prisma-agentless-scan-x",
                  "project": {
                    "canonicalProjectId": "xxxx"
                  },
                  "scope": {
                    "scopeType": "ZONE",
                    "scopeName": "xxxx"
                  }
                },
                "scope": {
                  "scopeType": "REGION",
                  "scopeName": "xxxx"
                },
                "metricName": "compute.googleapis.com/ssd_total_storage",
                "limitName": "SSD-TOTAL-GB-per-project-region"
              }
            }
          }
        ]
      },
      "authenticationInfo": {
        "principalEmail": "xxxx",
        "serviceAccountKeyName": "//iam.googleapis.com/projects/xxxx/serviceAccounts/xxxx/keys/xxxx",
        "principalSubject": "serviceAccount:xxxx"
      },
      "requestMetadata": {
        "callerIp": "xxxx",
        "callerSuppliedUserAgent": "google-api-go-client/0.5,gzip(gfe)",
        "requestAttributes": {},
        "destinationAttributes": {}
      },
      "serviceName": "compute.googleapis.com",
      "methodName": "v1.compute.instances.insert",
      "resourceName": "projects/xxxx/zones/xxxx/instances/prismacloud-scan-xxxx-prisma-agentless-scan",
      "request": {
        "@type": "type.googleapis.com/compute.instances.insert"
      }
    },
    "insertId": "xxxx",
    "resource": {
      "type": "gce_instance",
      "labels": {
        "project_id": "xxxx",
        "zone": "xxxx",
        "instance_id": "xxxx"
      }
    },
    "timestamp": "xxxx",
    "severity": "ERROR",
    "labels": {
      "compute.googleapis.com/root_trigger_id": "xxxx"
    },
    "logName": "projects/xxxx/logs/cloudaudit.googleapis.com%2Factivity",
    "operation": {
      "id": "xxxx",
      "producer": "compute.googleapis.com",
      "last": true
    },
    "receiveTimestamp": "xxxx"
  }

• GCP 로그에는 어떤 할당량을 늘려야 하는지 표시되어야 합니다.
• 필요에 따라 GCP의 "할당량 및 시스템 한도"에서 해당 할당량 값을 늘립니다.

사용자 지정 네트워크 리소스가 정의된 경우 스캐너가 Prisma Cloud Console로 다시 통신할 수 있는지 확인합니다. SaaS 배포인 경우 필요한 NAT 게이트웨이 IP 주소에 대한 Prisma Cloud Console 필수 구성 요소 문서를 참조하세요.