Prisma Cloud Compute: Cómo agregar una bandera de función para eliminar vulnerabilidades de activos obsoletos

Para eliminar los resultados del análisis de vulnerabilidad de imágenes y hosts obsoletos.

• Edición Prisma Cloud Compute

1. SSH al host donde se ejecuta el contenedor de la consola.
2. Edite el archivo twistlock.cfg. Está disponible en la siguiente ruta valor predeterminado : /var/lib/twistlock/sripts.
3. Abra el archivo twistlock.cfg utilizando el siguiente comando: nano twistlock.cfg.
4. Agregue la siguiente variable de entorno:
   1. CORE_DELETE_STALE_ASSETS_ENABLED=verdadero
   2. CORE_DELETE_STALE_IMAGES_ENABLED=verdadero
5. Guarde el archivo y salga.
6. Reinicie el contenedor de la consola.
   • Si se instala OneBox:
     • sudo ./twistlock.sh -syj onebox
   • Si es una consola independiente :
     • sudo ./twistlock.sh -syj consola
   • Si el entorno de Kubernetes
     • kubectl aplicar -f twistlock_console.yaml

Ejemplo de archivo twistlock.cfg con la variable de entorno

Una vez que se habilitan estas funciones, las tareas de limpieza se ejecutarán periódicamente (para la limpieza de hosts, una vez cada 1 hora y para la limpieza de imágenes, una vez al día). Pero básicamente, después de la primera ejecución (de la tarea de limpieza de hosts/imágenes), la limpieza debería completarse (por lo que en la próxima ejecución, si no se agregaron más hosts/imágenes obsoletos durante este tiempo, las tareas no harán nada).