Prisma Cloud Compute：如何添加功能标志以删除陈旧资产漏洞结果

删除陈旧主机和图像的漏洞扫描结果。

• Prisma 云计算版本

1. 通过SSH进入运行控制台容器的主机。
2. 编辑 twistlock.cfg 文件。 该文件位于以下默认路径：/var/lib/twistlock/sripts。
3. 使用以下命令打开 twistlock.cfg 文件：nano twistlock.cfg。
4. 添加以下环境变量：
   1. CORE_DELETE_STALE_ASSETS_ENABLED=true
   2. CORE_DELETE_STALE_IMAGES_ENABLED=true
5. 保存文件并退出。
6. 重新启动控制台容器。
   • 如果是onebox安装：
     • sudo ./twistlock.sh -syj onebox
   • 如果是独立控制台：
     • sudo ./twistlock.sh -syj 控制台
   • 如果 Kubernetes 环境
     • kubectl 应用-f twistlock_console.yaml

包含环境变量的 twistlock.cfg 文件示例

一旦启用这些 F.F，清理任务将定期运行（对于主机，每小时清理一次，对于图像，每天清理一次）。但基本上在第一次运行（主机/图像清理任务）后，清理应该完成（因此在下一次运行中，如果在此期间没有添加任何陈旧的主机/图像，任务将不会执行任何操作）。