Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Prisma Cloud Calcul : Les images du registre ne sont pas analys... - Knowledge Base - Palo Alto Networks

Prisma Cloud Calcul : Les images du registre ne sont pas analysées par les défenseurs avec l’erreur « impossible de trouver le manifeste pris en charge »

7748
Created On 02/26/23 04:32 AM - Last Modified 11/26/24 04:04 AM


Symptom


  • En allant défendre > vulnérabilités > les images >onglet Paramètres du registre, les images ne sont pas analysées par Prisma Cloud Compute Defenders avec l’erreur « impossible de trouver le manifeste pris en charge ».

Capture d’écran 2023-02-26 à 11.56.25 AM.png

Journaux Defender

Exemples de messages d’erreur affichés pour les images Linux et système Windows dans les journaux Defender :
ERRO YYYY-MM-DDT scanner.go:308 Failed to query image details <IMAGE> failed to find supported manifest {Manifests:[{Digest:sha256:<SHA Value> Platform:{Architecture:ppc64le Os:linux}}
ERRO YYYY-MM-DDT scanner.go:308 Failed to query image details <IMAGE> failed to find supported manifest {Manifests:[{Digest:sha256:<SHA Value> Platform:{Architecture:s390x Os:linux}}
ERRO YYYY-MM-DDT scanner.go:308 Failed to query image details <IMAGE> failed to find supported manifest {Manifests:[{Digest:sha256:<SHA Value> Platform:{Architecture:amd64 Os:windows}}

Environment


  • Prisma Cloud Calculer

Cause


  • Prisma Cloudsupporte actuellement les architectures x86_64 et ARM64 : Configuration requise
  • Si les images sont sur une architecture différente, par exemple. Linux s390x ou Windows amd64 (comme indiqué dans les messages d'erreur ci-dessus), ils peuvent ne pas être analysés avec l'erreur 'failed to find supported manifest'.

Resolution


  • Exclure de l’analyse les référentiels connus pour utiliser une architecture différente dans leurs images.
  • Cela peut être fait en entrant le nom du référentiel / image dans le champ 'Référentiels à exclure' sous Paramètres du registre.
Capture d’écran 2023-02-26 à 12.18.17 PM.png
 
  • En attendant, vous pouvez envisager de soumettre une demande de fonctionnalité pour numériser des images d’autres architectures, qui peut être évaluée par nos équipes internes pour inclure le support dans les futures versions : https://prismacloud.ideas.aha.io/

Additional Information


  • La version du conteneur OS doit correspondre à la version de l’hôte OS dans laquelle Defender s’exécute.
  • Par exemple, Defender sur Windows Server 1803 peut analyser nanoserver:1803, mais il ne peut pas analyser nanoserver:1809.
  • Inversement, Defender sur Windows Server 1809 peut analyser nanoserver:1809, mais il ne peut pas analyser nanoserver:1803.
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 238,547
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kH64CAE&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language