Prisma Cloud - L’analyse des demandes de tirage valide la stratégie, même lorsqu’elle est désactivée (stratégie de génération pour la sécurité des applications)
3650
Created On 02/28/24 04:32 AM - Last Modified 05/07/24 13:57 PM
Question
Pourquoi les analyses de sécurité des applications continuent-elles à faire référence à la stratégie de génération, même après la désactivation de la stratégie ?
Chemin d’accès à l’interface graphique : état de la gouvernance > de la stratégie
Chemin d’accès à l’interface graphique : état de la gouvernance > de la stratégie > Désactiver
le chemin de l’interface graphique : état de la gouvernance > de la stratégie > l’état de la stratégie mise à jour
réussie Chemin d’accès à l’interface graphique : Paramètres > journaux d’audit > Confirme que les demandes de tirage désactivées
de la stratégie échouent toujours par rapport à cette stratégie
Environment
Prisma Cloud - Sécurité des applications (BridgeCrew)
Answer
Une fois que la stratégie de build est désactivée sur le CSPM, un processus de synchronisation s’exécute toutes les 3 heures. Par conséquent, il peut s’écouler jusqu’à 3 heures (ou moins) avant que les modifications apportées à la stratégie ne soient prises en compte dans Application Security/Bridgecrew.
Les commentaires PR (Pull Request) vérifient la politique sur la sécurité de l’application/Bridgecrew et non dans Prisma.
- Pour les analyses PR et CLI (interface de ligne de commande), il faudra jusqu’à 3 heures pour qu’elles soient réfléchies.
- Pour les scans périodiques / scans manuels à partir de la page des projets, cela entrera en vigueur immédiatement.
Additional Information
Consultez notre documentation Prisma Cloud sur la sécurité des applications ici.