Prisma Cloud - プルリクエストスキャンは、ポリシーが無効になっている場合でもポリシーを検証します(アプリケーションセキュリティのビルドポリシー)

Prisma Cloud - プルリクエストスキャンは、ポリシーが無効になっている場合でもポリシーを検証します(アプリケーションセキュリティのビルドポリシー)

3638
Created On 02/28/24 04:32 AM - Last Modified 05/07/24 14:02 PM


Question


ポリシーが無効になった後も、アプリケーション・セキュリティ・スキャンがビルド・ポリシーを参照し続けるのはなぜですか? 

GUI パス: ガバナンス > ポリシー ステータス
スクリーンショット 2024-02-28 at 12.11.48 PM.png
GUI パス: ガバナンス > ポリシーステータス > トグル

スクリーンショット 2024-02-28 12.12.58 PM.png

オフ GUIパス:ガバナンス > ポリシーステータス > ポリシーステータスが正常に更新されましたスクリーンショット 2024-02-28 12.14.15 PM.png

GUI パス: [設定] > 監査ログ > ポリシーが無効になっている
スクリーンショット 2024-02-28 12.15.37 PM.png


ことを確認します PR がこのポリシーに対してまだ失敗している

6c0f5411-7c00-47ac-801b-83c6a6c235fe.png
e65ccce7-9dfe-42bc-aaf8-ac417d957586.png

 

Environment


Prisma Cloud - アプリケーション セキュリティ (BridgeCrew)

Answer


CSPM でビルド ポリシーを無効にすると、同期プロセスが 3 時間ごとに実行されます。 そのため、ポリシーの変更が Application Security/Bridgecrew に反映されるまでに最大 3 時間(またはそれ以下)かかる場合があります。

PR (Pull Request) コメントは、Prisma ではなく、Application security/Bridgecrew のポリシーをチェックします。
  • PRおよびCLI(コマンドラインインターフェイス)スキャンの場合、反映されるまでに最大3時間かかります。
  • プロジェクトページからの定期スキャン/手動スキャンの場合、すぐに有効になります。

 

Additional Information


アプリケーション セキュリティに関するPrisma Cloudのドキュメントはこちらからご覧いただけます。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000XhrbCAC&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language