Prisma Cloud Compute: 오래된 자산 취약성 결과를 제거하기 위한 기능 플래그를 추가하는 방법

오래된 호스트와 이미지에 대한 취약점 검사 결과를 제거합니다.

• Prisma Cloud Compute Edition

1. 콘솔 컨테이너가 실행 중인 호스트에 SSH 실행합니다.
2. twistlock.cfg 파일을 편집합니다. 다음 디폴트 경로에서 사용할 수 있습니다: /var/lib/twistlock/sripts.
3. 다음 명령을 사용하여 twistlock.cfg 파일을 엽니다: nano twistlock.cfg.
4. 다음 환경 변수를 추가합니다.
   1. CORE_DELETE_STALE_ASSETS_ENABLED=true
   2. CORE_DELETE_STALE_IMAGES_ENABLED=참
5. 파일을 저장하고 종료합니다.
6. 콘솔 컨테이너를 다시 시작합니다.
   • Onebox 설치의 경우:
     • sudo ./twistlock.sh -syj 원박스
   • 스탠드얼론 콘솔의 경우:
     • sudo ./twistlock.sh -syj 콘솔
   • Kubernetes 환경의 경우
     • kubectl 적용 -f twistlock_console.yaml

환경 변수가 포함된 twistlock.cfg 파일의 예

이러한 F.F가 활성화되면 정리 작업이 주기적으로 실행됩니다(호스트 정리의 경우 1시간마다 한 번, 이미지 정리의 경우 매일 한 번). 하지만 기본적으로 첫 번째 실행(호스트/이미지 정리 작업) 후에 정리가 완료되어야 합니다(따라서 다음 실행에서 이 기간 동안 오래된 호스트/이미지가 더 이상 추가되지 않으면 작업이 아무 작업도 수행하지 않음).