Azure 容器注册表扫描错误（400 错误请求）。

• 添加注册表信息（Defend > Vulnerabilities > Images > Registry settings）不会触发扫描
• 注册表扫描往往会失败并出现“400 Bad Request”错误，如控制台“调试”日志中所示

• 无论对除凭据部分以外的注册表信息进行任何更改，扫描都会失败或不响应
• 由于扫描失败，在 Compute > Monitor > Vulnerabilities > Images > Registries 下看不到任何结果

• Prisma Cloud 计算 - 自托管和 SaaS（所有版本）
• Azure 容器注册表 (ACR ) - 所有版本

• 此问题的原因是使用了不正确的凭据。 用于 Azure 容器注册表的凭据 (ACR ) 必须检查它们是否符合文档中提到的要求
• 使用不正确URL仍然不会输出任何结果，但是对于特定错误：400 Bad Request，使用不正确的“服务密钥”或“临时令牌”（从存在于Prisma Cloud/CSPM ) 是根本原因

• 当我们使用正确的凭据时，问题就解决了。 在这种情况下，正确的凭据意味着使用“服务密钥”向 Azure 容器注册表进行身份验证（ACR )

• 正如在文档, 必须根据用户的要求创建一个具有合适角色的“Azure Service Principal”，“contributor”角色适用于 Cloud Discovery + Azure Container Registry Scanning + Azure Function Apps Scanning，而“reader”角色应该足以用于 Cloud Discovery + Azure 容器注册表扫描

• 按照上面的说明完成配置后，扫描开始触发，结果可以在 Prisma Compute Console 上看到，如下面的屏幕截图所示

相关文档：

• 扫描 Azure 容器注册表中的图像 (ACR )
• 凭据存储
• 配置注册表扫描