Prisma Cloud Compute : Comment ajouter un indicateur de fonctionnalité pour supprimer les vulnérabilités des ressources obsolètes

Pour supprimer les résultats de l'analyse de vulnérabilité pour les hôtes et les images obsolètes.

• Édition Cloud Compute de Prisma

1. Connectez-vous en SSH à l’hôte sur lequel le conteneur de console est en cours d’exécution.
2. Modifiez le fichier twistlock.cfg. Il est disponible sur le chemin par défaut suivant : /var/lib/twistlock/sripts.
3. Ouvrez le fichier twistlock.cfg en utilisant la commande suivante : nano twistlock.cfg.
4. Ajoutez la variable d’environnement suivante :
   1. CORE_DELETE_STALE_ASSETS_ENABLED=true
   2. CORE_DELETE_STALE_IMAGES_ENABLED=true
5. Enregistrez le fichier et quittez.
6. Redémarrez le conteneur de la console.
   • Si installation onebox :
     • sudo ./twistlock.sh -syj onebox
   • Si console autonome :
     • sudo ./twistlock.sh -syj console
   • Si l'environnement Kubernetes
     • kubectl applique -f twistlock_console.yaml

Exemple de fichier twistlock.cfg avec la variable d'environnement

Une fois ces F.F activés, les tâches de nettoyage s'exécuteront périodiquement (pour le nettoyage des hôtes une fois toutes les heures et pour le nettoyage des images une fois par jour). Mais en gros, après la première exécution (de la tâche de nettoyage des hôtes/images), le nettoyage devrait être terminé (donc lors de la prochaine exécution, si aucun hôte/image obsolète n'a été ajouté pendant ce temps, les tâches ne feront rien).