Defender non inclus dans la collection basée sur ID Compte avec journal d’erreurs « Échec de la récupération des métadonnées cloud : échec de l’extraction à partir d’IMDSv1 »

• Collecte définie sur la base du Compte ID comme ci-dessous :

• Toutefois, impossible de trouver le Defender marqué avec l’étiquette de collection attendue :

• Prisma Cloud Calculer

• Defender utilise IMDSv1 API fourni par AWS pour déterminer AWS le compte ID de l’hôte en cours d’exécution.
• Cela API nécessite la connexion de defender à 169.254.169.254.
• Si le Defender ne peut pas atteindre ce , il ne parviendra pas à récupérer le compte ID, IPavec l’erreur suivante dans les journaux de Defender :

ERRO 2022-09-07T11:04:27.872 defender.go:239 Failed to fetch cloud metadata: fetch from IMDSv1 failed: Get "http://169.254.169.254/latest/dynamic/instance-identity/document": dial tcp 169.254.169.254:80: connect: network is unreachable

• Assurez la connectivité de Defender à IP 169.254.169.254 sur le port 80
• Si le Defender est configuré avec le proxy dans Gérer > système > Proxy
  • Assurez-vous que le proxy peut accéder à IP 169.254.169.254 avec le port 80 , ou
  • Ajouter IP 169.254.169.254 dans la liste « Aucun proxy » pour que defender se connecte directement lors de la création d’IMDSv1 API

• Si le Defender n’est pas configuré avec le proxy, vérifiez les paramètres de votre Firewall, Groupe de sécurité et Table de routage pour résoudre les problèmes réseau entre l’hôte et 169.254.169.254 sur le port 80.

• Pour tester IMDSv1 API, vous pouvez utiliser la commande ci-dessous:

curl -vvv --noproxy '*'  http://169.254.169.254/latest/dynamic/instance-identity/document

• Après avoir résolu le problème réseau entre le Defender et 169.254.169.254, redémarrez le Defender afin qu’il appelle IMDSv1 API pour récupérer à nouveau les métadonnées cloud.

• De par sa conception, Defender ne récupère les métadonnées cloud qu’une seule fois à chaque démarrage.
• Il ne réessaiera pas s’il ne parvient pas à récupérer les métadonnées cloud.