Errores de detección de Azure Container Registry (400 solicitudes incorrectas).

Errores de detección de Azure Container Registry (400 solicitudes incorrectas).

3705
Created On 01/17/23 07:18 AM - Last Modified 07/15/24 19:13 PM


Symptom


  • La adición de la información del Registro (Defender > vulnerabilidades > imágenes > configuración del Registro) no desencadena análisis
  • Los escaneos del registro tienden a fallar con el error "400 Bad Request" como se ve en los registros de 'depuración' de la consola
Captura de pantalla 2023-01-16 a las 11.26.35 PM.png
  • Independientemente de los cambios realizados en la información del Registro, excepto la sección de credenciales, los análisis fallan o no responden
  • Dado que los análisis fallan, no hay resultados visibles en Compute > Monitor > Vulnerabilidades > imágenes > Registros

Environment


  • Prisma Cloud Compute - Self hosted & SaaS (todas las versiones)
  • Registros de contenedores de Azure (ACR): todas las versiones

Cause


  • La causa de este problema es el uso de credenciales incorrectas. Las credenciales usadas para el Registro de contenedores de Azure (ACR) deben comprobarse para ver si cumplen los requisitos mencionados en la documentación
  • El uso de incorrecto URL aún no generaría resultados, sin embargo, para el error específico: 400 Bad Request, el uso de "clave de servicio" incorrecta o "token temporal" (importado de las credenciales de Azure presentes en Prisma Cloud/CSPM) son la causa raíz
Captura de pantalla 2023-01-16 a las 11.24.46 PM.png

Resolution


  • El problema se resuelve cuando usamos las credenciales correctas. Las credenciales correctas en este caso, significa el uso de "Clave de servicio" para autenticarse con el Registro de contenedores de Azure (ACR)
Captura de pantalla 2023-01-16 a las 11.39.39 PM.png
  • Como se menciona en la documentación, se debe crear una "entidad de servicio de Azure" con un rol adecuado según los requisitos del usuario, el rol "colaborador" es adecuado para su uso en Cloud Discovery + Análisis del Registro de contenedores de Azure + Análisis de aplicaciones de Azure Function, mientras que el rol "lector" debe ser suficiente para su uso en Cloud Discovery + Análisis del Registro de contenedores de Azure.
Captura de pantalla 2023-01-16 a las 11.47.23 PM.png
  • Al completar la configuración como se indicó anteriormente, los escaneos comienzan a activarse y los resultados se pueden ver en la consola de cómputo de Prisma, como se muestra en la captura de pantalla a continuación.
Captura de pantalla 2023-01-16 a las 11.47.49 PM.png

Additional Information


Documentación relacionada:

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000saTbCAI&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language