Prisma Cloud 计算：Defenders 未扫描注册表图像，出现错误“找不到支持的清单” - Knowledge Base - Palo Alto Networks

Prisma Cloud 计算：Defenders 未扫描注册表图像，出现错误“找不到支持的清单”

7752

Created On 02/26/23 04:32 AM - Last Modified 11/26/24 04:04 AM

Symptom

即将Defend > Vulnerabilities > Images > 注册表设置选项卡，图像未被扫描Prisma CloudCompute Defenders 出现错误“无法找到支持的清单”。

后卫日志

Defender 日志中针对 Linux 和 Windows 图像看到的示例错误消息：

ERRO YYYY-MM-DDT scanner.go:308 Failed to query image details <IMAGE> failed to find supported manifest {Manifests:[{Digest:sha256:<SHA Value> Platform:{Architecture:ppc64le Os:linux}}

ERRO YYYY-MM-DDT scanner.go:308 Failed to query image details <IMAGE> failed to find supported manifest {Manifests:[{Digest:sha256:<SHA Value> Platform:{Architecture:s390x Os:linux}}

ERRO YYYY-MM-DDT scanner.go:308 Failed to query image details <IMAGE> failed to find supported manifest {Manifests:[{Digest:sha256:<SHA Value> Platform:{Architecture:amd64 Os:windows}}

Environment

Prisma Cloud 计算

Cause

Prisma Cloud目前支持x86_64和ARM64架构：系统要求
如果图像在不同的体系结构上，例如。 Linux s390x 或 Windows amd64（如上面的错误消息所示），它们可能不会被扫描并出现 Error '找不到支持的清单'.

Resolution

从扫描中排除已知在其图像中使用不同架构的存储库。
这可以通过在字段中输入存储库/图像名称来完成 '要排除的存储库' 在注册表设置下。

同时，您可以考虑提交功能请求以扫描其他架构的图像，我们的内部团队可以对其进行评估，以在未来的版本中包含支持： https://prismacloud.ideas.aha.io/

Additional Information

容器OS版本必须与主机匹配OSDefender 运行的版本。
例如，Windows Server 1803 上的 Defender 可以扫描 nanoserver:1803，但无法扫描 nanoserver:1809。
相反，Windows Server 1809 上的 Defender 可以扫描 nanoserver:1809，但无法扫描 nanoserver:1803。

Other users also viewed:

How to download GlobalProtect from the Customer Support Portal

Download and Install the GlobalProtect App for Windows

Resource List: GlobalProtect Configuring and Troubleshooting

PAN-OS Software Updates

Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)