Prisma Cloud Compute : Registrierungsabbilder, die von Defenders nicht gescannt werden, mit dem Fehler "supported manifest konnte nicht gefunden werden"

Prisma Cloud Compute : Registrierungsabbilder, die von Defenders nicht gescannt werden, mit dem Fehler "supported manifest konnte nicht gefunden werden"

10554
Created On 02/26/23 04:32 AM - Last Modified 11/26/24 04:04 AM


Symptom


  • Gehen Sie zu Verteidigen > Sicherheitsanfälligkeiten > Images > Registerkarte Registrierungseinstellungen, Images werden nicht von Prisma Cloud Compute Defenders mit dem Fehler "failed to find supported manifest" gescannt.

Screenshot 26.02.2023 am 25.11.56.25 AM.png

Verteidiger-Protokolle

Beispielfehlermeldungen, die sowohl für Linux- als auch für Windows-Images in Defender-Protokollen angezeigt werden:
ERRO YYYY-MM-DDT scanner.go:308 Failed to query image details <IMAGE> failed to find supported manifest {Manifests:[{Digest:sha256:<SHA Value> Platform:{Architecture:ppc64le Os:linux}}
ERRO YYYY-MM-DDT scanner.go:308 Failed to query image details <IMAGE> failed to find supported manifest {Manifests:[{Digest:sha256:<SHA Value> Platform:{Architecture:s390x Os:linux}}
ERRO YYYY-MM-DDT scanner.go:308 Failed to query image details <IMAGE> failed to find supported manifest {Manifests:[{Digest:sha256:<SHA Value> Platform:{Architecture:amd64 Os:windows}}

Environment


  • Prisma Cloud Berechnen

Cause


  • Prisma Cloudunterstützt derzeit x86_64 - und ARM64-Architekturen : Systemvoraussetzungen
  • Wenn sich Bilder auf einer anderen Architektur befinden, z. Linux s390x oder Windows amd64 (wie in den obigen Fehlermeldungen zu sehen), werden sie möglicherweise nicht mit Fehler 'failed to find supported manifest' gescannt.

Resolution


  • Schließen Sie die Repositories aus, von denen bekannt ist, dass sie eine andere Architektur in ihren Bildern verwenden, von der Überprüfung auszuschließen.
  • Dies kann durch Eingabe des Repo-/Image-Namens in das Feld "auszuschließende Repositories" unter Registrierungseinstellungen erfolgen.
Screenshot 26.02.2023 am 18.12.17 PM.png
 
  • In der Zwischenzeit können Sie einen Feature Request zum Scannen von Bildern anderer Architekturen einreichen, der von unseren internen Teams bewertet werden kann, um Unterstützung in zukünftigen Versionen zu erhalten: https://prismacloud.ideas.aha.io/

Additional Information


  • Die Container-Version OS muss mit der Host-Version OS übereinstimmen, auf der Defender ausgeführt wird.
  • Beispielsweise kann Defender unter Windows Server 1803 nanoserver:1803 scannen, aber nicht nanoserver:1809.
  • Umgekehrt kann Defender unter Windows Server 1809 nanoserver:1809 scannen, aber nicht nanoserver:1803.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kH64CAE&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language