Meldung „Patch-Job nicht mehr aktiv“ beim Bereitstellen von Auto-Defend in GCP

Meldung „Patch-Job nicht mehr aktiv“ beim Bereitstellen von Auto-Defend in GCP

2839
Created On 09/15/22 18:13 PM - Last Modified 01/03/25 05:07 AM


Symptom


  • Beim Bereitstellen von Auto Defend in GCP ( Verwalten > Defender > Bereitstellen > Auto-Defend hosten ) erhält der Kunde möglicherweise eine Fehlermeldung bezüglich der fehlgeschlagenen Defender-Installation mit der Meldung „ Patch-Job nicht mehr aktiv “.
Failed Defender Installations


Environment


  • Prisma Cloud Compute
    • Bereitstellen von Defender
      • Hosts automatisch verteidigen
  • Google Cloud Platform

Voraussetzungen:
  • Mit Host Auto-Defend können Sie Host Defenders automatisch auf virtuellen Maschinen/Instanzen in Google Cloud-Konten bereitstellen. Dies umfasst GCP Compute Engine-Instanzen.
  • Die Installation verwendet den OS Patch Management- Dienst, der Teil eines umfassenderen VM Manager- Dienstes zum Bereitstellen der Host Defender ist.
  • Prisma Cloud erstellt einen OS-Patch-Job mit den Informationen des Installationsskripts, die im temporär erstellten Speicher-Bucket gespeichert sind, und der Liste der Instanzen, auf denen der Host Defender bereitgestellt werden soll, wie unten gezeigt:
Auto-Defend Flow Chart


Cause


  • Fehlende Details zur OS Patch Management- und VM Manager- Konfiguration
  • Der Benutzer des Dienstkontos verfügt nicht über die erforderlichen Berechtigungen zum Erstellen und Löschen des temporären Buckets.

Resolution


  • Um OS Patch Management zu verwenden, muss der VM Host Zugriff auf die Paketaktualisierungen oder Patches haben.
  • OS Patch Management hostet oder beibehalten keine Paketaktualisierungen oder Patches.
  • Um die Merkmal„OS Patch Management“ zu verwenden, müssen Sie die OS Config API einrichten und den OS Config Agent installieren. Ausführliche Anweisungen finden Sie unter Einrichten des VM Managers .
  • In manchen Fällen hat Ihre VM möglicherweise keinen Zugriff auf die Updates. In diesen Fällen müssen zusätzliche Berechtigungen erteilt werden, um den Zugriff auf die Updates oder Patches zu ermöglichen.
  • Stellen Sie insbesondere sicher, dass in den GCE-Metadaten OSconfig=enabled ist .

Additional Information


Zusammenfassend lässt sich sagen, dass beim Aktivieren des VM Managers (ob automatisch oder manuell) die folgende Einrichtung erfolgt:
  • Die OS Config Service-API und die Container Analysis API sind im Google Cloud-Projekt aktiviert.
  • Der OS Config Agent , der auf jeder ausgewählten VM ausgeführt wird, wird durch Festlegen der erforderlichen Instanzmetadatenwerte aktiviert. Hinweis: OS Config ist auf den meisten VMs vorinstalliert, wird jedoch erst aktiviert, wenn die Instanzmetadaten festgelegt sind.
  • Der OS Config -Dienst ermöglicht die Patchverwaltung in Ihrer Umgebung, während der OS Config Agent den aktualisieren für jedes Betriebssystem verwendet, um Patches anzuwenden.
Referenzlinks:
  1. Prisma Cloud GCP Autodefend
  2. GCP VM Manager
  3. Betriebssystem-Patch-Verwaltung
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wlYpCAI&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language