Prisma Cloud Compute: So fügen Sie ein Merkmal -Flag hinzu, um veraltete Assets zu entfernen

So entfernen Sie die Ergebnisse des Sicherheitslücke für veraltete Hosts und Bilder.

• Prisma Cloud Compute Edition

1. SSH zum Host her, auf dem der Konsolencontainer ausgeführt wird.
2. Bearbeiten Sie die Datei twistlock.cfg. Sie ist unter folgendem Standard(-) verfügbar: /var/lib/twistlock/sripts.
3. Öffnen Sie die Datei twistlock.cfg mit dem folgenden Befehl: nano twistlock.cfg.
4. Fügen Sie die folgende Umgebungsvariable hinzu:
   1. CORE_DELETE_STALE_ASSETS_ENABLED=true
   2. CORE_DELETE_STALE_IMAGES_ENABLED=true
5. Speichern Sie die Datei und beenden Sie das Programm.
6. Starten Sie den Konsolencontainer neu.
   • Bei Onebox-Installation:
     • sudo ./twistlock.sh -syj onebox
   • Bei eigenständig Konsole:
     • sudo ./twistlock.sh -syj Konsole
   • Wenn Kubernetes-Umgebung
     • kubectl apply -f twistlock_console.yaml

Beispiel einer Datei „twistlock.cfg“ mit der Umgebungsvariable

Sobald diese F.Fs aktiviert sind, werden die Bereinigungsaufgaben regelmäßig ausgeführt (Hostbereinigung einmal pro Stunde und Imagebereinigung einmal täglich). Aber grundsätzlich sollte die Bereinigung nach dem ersten Durchlauf (der Host-/Imagebereinigungsaufgabe) abgeschlossen sein (wenn also beim nächsten Durchlauf während dieser Zeit keine veralteten Hosts/Images mehr hinzugefügt wurden, führen die Aufgaben nichts aus).