Prisma Cloud - Pull Request-Scan validiert die Richtlinie, auch wenn die Richtlinie deaktiviert ist (Build-Richtlinie für Anwendungssicherheit)

3612

Created On 02/28/24 04:32 AM - Last Modified 05/07/24 14:02 PM

Question

Warum beziehen sich die Anwendungssicherheitsscans weiterhin auf die Buildrichtlinie, auch nachdem die Richtlinie deaktiviert wurde?

GUI-Pfad: Governance- > Richtlinienstatus
Screenshot 28.02.2024 am 12.11.48 PM.png

Screenshot 28.02.2024 am 12.11.48 PM.png

GUI-Pfad: Governance > Richtlinienstatus > AUSSCHALTEN

Screenshot 28.02.2024 am 12.12.58 PM.png

GUI-Pfad: Governance- > Richtlinienstatus > Richtlinienstatus erfolgreich aktualisiert Screenshot 28.02.2024 am 14.12.15 PM.png

GUI-Pfad: Einstellungen > Überwachungsprotokolle > Bestätigt, dass die Richtlinie deaktiviert
Screenshot 28.02.2024 am 15.12.37 PM.png

ist PRs schlagen immer noch gegen diese Richtlinie fehl

Environment

Prisma Cloud - Anwendungssicherheit (BridgeCrew)

Answer

Sobald die Buildrichtlinie auf dem CSPM deaktiviert ist, wird alle 3 Stunden ein Synchronisierungsprozess ausgeführt. Daher kann es bis zu 3 Stunden (oder weniger) dauern, bis die Richtlinienänderungen auf Application Security/Bridgecrew übertragen werden.

Die PR-Kommentare (Pull Request) überprüfen die Richtlinie auf Application security/Bridgecrew und nicht in Prisma.

Bei PR- und CLI-Scans (Command Line Interface) dauert es bis zu 3 Stunden, bis sie reflektiert werden.
Für regelmäßige Scans / manuelle Scans von der Projektseite aus wird es sofort wirksam.

Additional Information

Sehen Sie sich hier unsere Prisma Cloud-Dokumentation zur Anwendungssicherheit an.

Prisma Cloud - Pull Request-Scan validiert die Richtlinie, auch wenn die Richtlinie deaktiviert ist (Build-Richtlinie für Anwendungssicherheit)

Question

Environment

Answer

Additional Information

Other users also viewed: