Prisma Cloud - 拉取请求扫描验证策略,即使策略被禁用(为应用程序安全构建策略)

Prisma Cloud - 拉取请求扫描验证策略,即使策略被禁用(为应用程序安全构建策略)

3606
Created On 02/28/24 04:32 AM - Last Modified 05/07/24 14:02 PM


Question


为什么应用程序安全扫描继续引用生成策略,即使在策略被禁用后也是如此? 

GUI 路径:治理>策略状态
屏幕截图 2024-02-28 at 12.11.48 PM.png
GUI 路径:治理>策略状态>切换关闭

屏幕截图 2024-02-28 at 12.12.58 PM.png

GUI 路径:治理>策略状态>策略状态已成功更新屏幕截图 2024-02-28 at 12.14.15 PM.png

GUI 路径:设置>审核日志>确认策略禁用
屏幕截图 2024-02-28 at 12.15.37 PM.png


的 PR 仍无法针对此策略

6c0f5411-7c00-47ac-801b-83c6a6c235fe.png
e65ccce7-9dfe-42bc-aaf8-ac417d957586.png

 

Environment


Prisma Cloud - 应用程序安全 (BridgeCrew)

Answer


在 CSPM 上禁用生成策略后,同步过程每 3 小时运行一次。 因此,策略更改最多可能需要 3 小时(或更短时间)才能反映在 Application Security/Bridgecrew 上。

PR(拉取请求)注释检查应用程序安全/Bridgecrew 的策略,而不是 Prisma 中的策略。
  • 对于 PR 和 CLI(命令行界面)扫描,最多需要 3 小时才能反映出来。
  • 对于项目页面的定期扫描/手动扫描,它将立即生效。

 

Additional Information


在此处查看我们关于应用程序安全的 Prisma Cloud 文档。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000XhrbCAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language