Prisma Cloud Compute: So überprüfen Sie die Scanzeiten der Registrierung

Prisma Cloud Compute: So überprüfen Sie die Scanzeiten der Registrierung

1764
Created On 01/26/23 21:47 PM - Last Modified 06/08/23 17:56 PM


Objective


  • Untersuchen der Überprüfungszeiten der Registrierung
  • Fehlerbehebung bei längeren Scanzeiten oder langsamen Scans

Environment


  • Prisma Cloud Compute Edition (Selbst gehostet) v19.11 oder höher
  • Prisma Cloud Enterprise Edition (SaaS)
  • Für das Scannen konfigurierte Registrierung

Procedure


  1. Laden Sie die Debugprotokolle der Konsole unter Manage>Logs>Console>Download debug logs herunter.
  2. Suchen Sie nach dem Ausdruck "Registry Scan Finished", d.h. Cat twistlock_console.log | grep "Registrierungsscan abgeschlossen"
  3. Das Konsolenprotokoll enthält die Zeit, die jeder Registrierungsscan in Anspruch genommen hat. Beispiel: 2023-01-24T07:08: DEBU 45.101 registry_scanner.go:834 Registrierungsscan abgeschlossen: took=4m58.250833431s stats={scan-started-at:2023-01-24 07:03:46.850431632 +0000 m=+312894.254202825 scanned-specs:1/1 discovered-repositories:650 UTC discovered-tags:1 scanned-images:1 updated-images:0}
  4. Sie können auch herausfinden, wann der Registrierungsscan mit "Registrierungsscanner gestartet" gestartet wurde.
  5. Nachdem diese Zeile Registry Scan gestartet wurde, sehen Sie, dass die Konsole bestimmten Verteidigern Erkennungsanforderungen zuweisttag . Beispiel: DEBU 2023-01-23T05:38:44.198 pubsub_defender.go:818 Veröffentlichen der Registrierungsermittlungsanforderung tag an Defender ip-.compute.internal: &{Tag:test/coal/spring-boot-test Spec:harbor-https:--.com-*-REDACTEDREDACTED* Typ:2 ScanID:2 RequestDoneFn:<nil>}
  6. Sie können das zugehörige Defender-Protokoll herunterladen und nach dem Registrierungs-Repository suchen, um zu überprüfen, wie lange jede tag Entdeckung dauert. Beispiel: DEBU 2023-01-24T07:37:50.935 scanner.go:424 Repository test/coal/spring-boot-test tag discovery completed (total:484 time:45.37 completed: true, manifest unknown errors: <nil>)
  7. Beispielbefehl: cat defender.log | grep " Entdeckung abgeschlossen"tag
  8. Nach der tag Erkennung weist die Konsole Verteidiger zum Scannen von Bildern zu. Sie können auch die Zeit überprüfen, die zum Scannen eines bestimmten Bildes im Defender-Log benötigt wird, indem Sie nach dem Bild suchen: DEBU 2023-01-18T15:20:40.362 scanner.go:233 Nach image tagsuchen:https://REDACTED.com/test/coal/spring-boot-test:release-REDACTED id:sha256:49b4a7989ac99c7cb548c494898bbc1eadb0e846093fe9048d6bed64ae02712c nach 33,965084919 Sekunden abgeschlossen
  9. Der Bildscan ist in 2 Teile aufgeteilt, die zum Ziehen benötigte Zeit und die Zeit zum Scannen: Beispiel Pull: DEBU 2023-01-18T15:20:14.823 scanner.go:173 Pull image tag:https://REDACTED.com/test/coal/spring-boot-test:release-REDACTED id:sha256:49b4a7989ac99c7cb548c494898bbc1eadb0e846093fe9048d6bed64ae02712c nach 8,426268656 Sekunden abgeschlossen
  10. Beispiel nur Scanzeit: 2023-01-18T15:20:40.361 scanner.go:222 Image REDACTED.com/test/coal/spring-boot-test:release-REDACTED sha256: DEBU 49b4a7989ac99c7cb548c494898bbc1eadb0e846093fe9048d6bed64ae02712c [scannen] 25.53 [sec]
  11. Die Pull- und Scanzeit addiert sich zur Gesamtzeit in Schritt 8.

Additional Information


Zur Optimierung von Registrierungsscans empfehlen wir, die umfangreichen Registrierungsrichtlinien zu befolgen: https://docs.paloaltonetworks.com/prisma/prisma-cloud/22-06/prisma-cloud-compute-edition-admin/vulnerability_management/registry_scanning
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kGaNCAU&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language