Prisma Cloud Compute:機能フラグを追加して古い資産の脆弱性を取り除く方法

古いホストとイメージの脆弱性スキャン結果を削除します。

• Prisma クラウド コンピューティング エディション

1. コンソール コンテナーが実行されているホストにSSHで接続します。
2. twistlock.cfg ファイルを編集します。 このファイルは、次のデフォルトパスにあります: /var/lib/twistlock/sripts。
3. 次のコマンドを使用して、twistlock.cfg ファイルを開きます: nano twistlock.cfg。
4. 次の環境変数を追加します。
   1. CORE_DELETE_STALE_ASSETS_ENABLED = 有効
   2. CORE_DELETE_STALE_IMAGES_ENABLED = 有効
5. ファイルを保存して終了します。
6. コンソール コンテナーを再起動します。
   • ワンボックスインストールの場合:
     • sudo ./twistlock.sh -syj ワンボックス
   • スタンドアロンコンソールの場合:
     • sudo ./twistlock.sh -syj コンソール
   • Kubernetes環境の場合
     • kubectl を適用 -f twistlock_console.yaml

環境変数を含むtwistlock.cfgファイルの例

これらの F.F を有効にすると、クリーンアップ タスクが定期的に実行されます (ホスト クリーンアップの場合は 1 時間に 1 回、イメージ クリーンアップの場合は 1 日に 1 回)。ただし、基本的には最初の実行 (ホスト/イメージ クリーンアップ タスク) 後にクリーンアップは完了するはずです (そのため、次の実行時にこの間に古いホスト/イメージが追加されなかった場合、タスクは何も実行しません)。