Azure Container Registry-Scanfehler ausgeschaltet (400 ungültige Anforderung).

Azure Container Registry-Scanfehler ausgeschaltet (400 ungültige Anforderung).

3705
Created On 01/17/23 07:18 AM - Last Modified 07/15/24 19:13 PM


Symptom


  • Das Hinzufügen der Registrierungsinformationen (Defend > Vulnerabilities > Images > Registry-Einstellungen) löst keine Scans aus
  • Die Registrierungsscans neigen dazu, mit dem Fehler "400 Bad Request" fehlzuschlagen, wie in den "Debug"-Protokollen der Konsole angezeigt
Screenshot 16.01.2023 um 26.11.35 PM.png
  • Unabhängig von Änderungen an den Registrierungsinformationen mit Ausnahme des Abschnitts mit den Anmeldeinformationen schlagen die Scans fehl oder reagieren nicht
  • Da die Scans fehlschlagen, werden unter Compute > Monitor > Vulnerabilities > Images > Registries keine Ergebnisse angezeigt

Environment


  • Prisma Cloud Compute - Selbst gehostet & SaaS (alle Versionen)
  • Azure-Containerregistrierungen (ACR) – alle Versionen

Cause


  • Die Ursache für dieses Problem ist die Verwendung falscher Anmeldeinformationen. Die für die Azure-ContainerregistrierungACR () verwendeten Anmeldeinformationen müssen überprüft werden, um festzustellen, ob sie den in der Dokumentation genannten Anforderungen entsprechen.
  • Die Verwendung von falsch URL würde immer noch keine Ergebnisse ausgeben, aber für den spezifischen Fehler: 400 Bad Request, die Verwendung eines falschen "Dienstschlüssels" oder "temporären Tokens" (importiert von Azure-Anmeldeinformationen in Prisma Cloud/CSPM) sind die Hauptursache
Screenshot 16.01.2023 am 24.11.46 PM.png

Resolution


  • Das Problem wird behoben, wenn wir die richtigen Anmeldeinformationen verwenden. Die richtigen Anmeldeinformationen bedeuten in diesem Fall die Verwendung von "Dienstschlüssel" zur Authentifizierung bei der Azure-Containerregistrierung (ACR)
Screenshot 16.01.2023 am 39.11.39 PM.png
  • Wie in der Dokumentation erwähnt, muss ein "Azure-Dienstprinzipal" mit einer geeigneten Rolle entsprechend den Anforderungen des Benutzers erstellt werden, die Rolle "Mitwirkender" eignet sich für die Verwendung in Cloud Discovery + Azure Container Registry Scanning + Azure Function Apps Scanning, während die Rolle "Leser" für die Verwendung in Cloud Discovery + Azure Container Registry Scanning ausreichen sollte
Screenshot 2023-01-16 am 11.47.23 PM.png
  • Nach Abschluss der Konfiguration wie oben beschrieben werden die Scans ausgelöst und die Ergebnisse können auf der Prisma Compute Console angezeigt werden, wie in der Abbildung unten gezeigt.
Screenshot 16.01.2023 um 11.47.49 PM.png

Additional Information


Weitere Unterlagen:

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000saTbCAI&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language