Prisma Cloud Compute: レジストリのスキャン時間を確認する方法

Prisma Cloud Compute: レジストリのスキャン時間を確認する方法

1744
Created On 01/26/23 21:47 PM - Last Modified 06/08/23 17:56 PM


Objective


  • レジストリのスキャン時間を調査する
  • 長いスキャン時間または遅いスキャンのトラブルシューティング

Environment


  • Prisma Cloud Compute Edition (セルフホスト) v19.11 以降
  • Prisma Cloud エンタープライズ版 (SaaS)
  • スキャン用に構成されたレジストリ

Procedure


  1. [Manage] > [Logs] > [Console] > [Download debug logs] からコンソール デバッグ ログをダウンロードします。
  2. 「レジストリスキャンが終了しました」という表現を検索します。猫ツイストロック_console.log | grep "レジストリスキャンが完了しました"
  3. コンソール ログには、各レジストリ スキャンにかかった時間が含まれます。 例えば:DEBU 2023-01-24T07:08:45.101 registry_scanner.go:834 レジストリ スキャンが終了しました: take=4m58.250833431s stats={scan-started-at:2023-01-24 07:03:46.850431632 +0000UTC m=+312894.254202825 スキャンされた仕様:1/1 発見されたリポジトリ:650 発見されたタグ:1 スキャンされた画像:1 更新された画像:0}
  4. また、「レジストリ スキャナーが開始されました」で、レジストリ スキャンがいつ開始されたかを確認することもできます。
  5. このレジストリ スキャンが開始された行の後、コンソールの割り当てが表示されます。tag特定の防御側への開示要求。 例:DEBU 2023-01-23T05:38:44.198 pubsub_defender.go:818 公開レジストリtag防御者 ip- への検出要求REDACTED.compute.internal: &{Tag :test/coal/spring-boot-test Spec:harbor-https:--REDACTED .com-*-* Type:2 ScanID:2 RequestDoneFn:<nil>}
  6. 関連する防御者のログをダウンロードし、レジストリ リポジトリを検索して、それぞれのログの長さを確認できます。tag発見が必要です。 例:DEBU 2023-01-24T07:37:50.935 scanner.go:424 リポジトリ test/coal/spring-boot-testtag発見が完了しました (合計:484 時間:45.37 完了: true、マニフェストの不明なエラー: <nil>)
  7. コマンド例: cat defender.log | grep "tag発見完了」
  8. 後tag検出すると、コンソールはディフェンダーをスキャン イメージに割り当てます。 画像を検索することで、Defender ログで特定の画像をスキャンするのにかかる時間を確認することもできます。DEBU 2023-01-18T15:20:40.362 scanner.go:233 画像のスキャンtag:https://REDACTED .com/test/coal/spring-boot-test:release-REDACTED id:sha256:49b4a7989ac99c7cb548c494898bbc1eadb0e846093fe9048d6bed64ae02712c 33.965084919 秒後に完了
  9. イメージ スキャンは、プルにかかる時間とスキャンにかかる時間の 2 つに分割されます。プルの例:DEBU 2023-01-18T15:20:14.823 scanner.go:173 プル イメージtag:https://REDACTED .com/test/coal/spring-boot-test:release-REDACTED id:sha256:49b4a7989ac99c7cb548c494898bbc1eadb0e846093fe9048d6bed64ae02712c 8.426268656 秒後に完了
  10. スキャン時間のみの例:DEBU 2023-01-18T15:20:40.361 scanner.go:222 画像REDACTED.com/test/coal/spring-boot-test:release-REDACTED sha256:49b4a7989ac99c7cb548c494898bbc1eadb0e846093fe9048d6bed64ae02712c [スキャン] 25.53 [秒]
  11. プル時間とスキャン時間は、ステップ 8 で見た合計時間になります。

Additional Information


レジストリ スキャンを最適化するには、大規模なレジストリ ガイドラインに従うことをお勧めします: https://docs.paloaltonetworks.com/prisma/prisma-cloud/22-06/prisma-cloud-compute-edition-admin/vulnerability_management/registry_scanning
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kGaNCAU&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language