¿Por qué falla el escaneo después de configurar el escaneo Sin agente en Prisma Cloud?

¿Por qué falla el escaneo después de configurar el escaneo Sin agente en Prisma Cloud?

3902
Created On 11/07/22 09:02 AM - Last Modified 01/07/25 05:47 AM


Question


¿Por qué falla el escaneo después de configurar el escaneo Sin agente en Prisma Cloud?

Environment


  • Prisma Cloud - Versión Enterprise con módulo de consola habilitado Versión 22.06
  • Prisma Cloud Compute - Versión alojada por cuenta propia 22.06

Answer


Puede haber un par de razones por las que Sin agente podría fallar. A continuación, se muestran los escenarios en los que comúnmente vemos problemas con Agentless:

1. AMI tiene una arquitectura diferente: ejecute el siguiente comando para verificar 
aws ec2 describe-images \
    --region <Region> \
    --image-ids ami-1234567890EXAMPLE
2. AMI no admite ENA. -> Esto no es compatible con el escaneo sin agente.

3. La instancia utiliza un almacén de instancias, que es un almacenamiento efímero -> NO COMPATIBLE.

4. El tipo de instancia no está disponible en la región: ejecute el siguiente comando para verificarlo 
 aws ec2 describe-instance-type-offerings --location-type availability-zone  \
--filters Name=instance-type,Values=m5.2xlarge \
--region us-west-1 --output table

aws ec2 describe-instance-type-offerings --location-type availability-zone  \
--filters Name=instance-type,Values=m4.2xlarge \
--region us-west-1 --output table

aws ec2 describe-instance-type-offerings --location-type availability-zone  \
--filters Name=instance-type,Values=m3.2xlarge \
--region us-west-1 --output table
Agregue y modifique filtros según sea necesario.

Additional Information


Documentación de referencia:
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kF5YCAU&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language