Defender no incluido en la recopilación según el registro de cuenta ID con error "Error al obtener metadatos en la nube: error al recuperar IMDSv1"

• Recopilación definida en función de la Cuenta ID de la siguiente manera:

• Sin embargo, no se puede encontrar el Defender etiquetado con la etiqueta de colección esperada:

• Prisma Cloud Calcular

• Defender utiliza IMDSv1 API proporcionado por para AWS determinar AWS la cuenta ID del host en ejecución actual.
• Esto API requiere la conexión del defensor a 169.254.169.254.
• Si el Defensor no puede llegar a esto IP, no podrá recuperar la cuenta ID, con el siguiente error en los registros del Defensor:

ERRO 2022-09-07T11:04:27.872 defender.go:239 Failed to fetch cloud metadata: fetch from IMDSv1 failed: Get "http://169.254.169.254/latest/dynamic/instance-identity/document": dial tcp 169.254.169.254:80: connect: network is unreachable

• Garantice la conectividad de Defender a IP 169.254.169.254 en el puerto 80
• Si el Defender está configurado con Proxy en Administrar > sistema > Proxy
  • Asegúrese de que el proxy puede acceder a IP 169.254.169.254 con el puerto 80 , o
  • Agregue IP 169.254.169.254 a la lista "Sin proxy" para que el defensor se conecte directamente al crear IMDSv1 API

• Si el Defender no está configurado con Proxy, revise la configuración de su Firewall, Grupo de seguridad y Tabla de enrutamiento para solucionar el problema de red entre el host y 169.254.169.254 en el puerto 80.

• Para probar IMDSv1 API, puede usar el siguiente comando:

curl -vvv --noproxy '*'  http://169.254.169.254/latest/dynamic/instance-identity/document

• Después de solucionar el problema de red entre el Defender y 169.254.169.254, reinicie el Defender para que llame a IMDSv1 API para recuperar los metadatos de la nube nuevamente.

• Por diseño, Defender solo buscará metadatos en la nube una vez cada vez que se inicie.
• No volverá a intentarlo cuando no pueda obtener metadatos en la nube.