Message indiquant que la tâche de correctif n'est plus active lors du déploiement d'Auto-Defend dans GCP

Message indiquant que la tâche de correctif n'est plus active lors du déploiement d'Auto-Defend dans GCP

2863
Created On 09/15/22 18:13 PM - Last Modified 01/03/25 05:05 AM


Symptom


  • Lors du déploiement d'Auto Defend dans GCP ( Gérer > Défenseurs > Déployer > Héberger Auto-Defend ), le client peut recevoir une erreur d'installation de Defender indiquant « Le travail de correctif n'est plus actif »
Failed Defender Installations


Environment


  • Cloud Compute de Prisma
    • Déployer Defender
      • Défense automatique des hôtes
  • Plateforme Google Cloud

Prérequis :
  • La fonction de défense automatique de l'hôte vous permet de déployer automatiquement Host Defenders sur des machines virtuelles/instances dans des comptes Google Cloud. Cela concerne les instances GCP Compute Engine.
  • L'installation utilise le service OS Patch Management , qui fait partie d'un service VM Manager plus large pour déployer les défenseurs de l'hôte.
  • Prisma Cloud crée un travail de correctif du système d'exploitation avec les informations du script d'installation stockées dans le compartiment de stockage créé temporairement et la liste des instances sur lesquelles déployer Host Defender, comme indiqué ci-dessous :
Auto-Defend Flow Chart


Cause


  • Détails manquants dans la configuration de la gestion des correctifs du système d'exploitation et du gestionnaire de VM
  • L' utilisateur du compte de service ne dispose pas des autorisations adéquates pour créer et supprimer le bucket temporaire.

Resolution


  • Pour utiliser la gestion des correctifs du système d’exploitation , l’hôte de la VM doit avoir accès aux mises à jour ou aux correctifs du package.
  • OS Patch Management n'héberge ni maintenir, garantir, poursuivre les mises à jour de packages ou les correctifs.
  • Pour utiliser la fonctionnalitéde gestion des correctifs du système d'exploitation , vous devez configurer l' API OS Config et installer l' agent OS Config . Pour obtenir des instructions détaillées, consultez Configuration de VM Manager .
  • Dans certains scénarios, votre VM peut ne pas avoir accès aux mises à jour. Dans ces scénarios, des autorisations supplémentaires doivent être obtenues pour autoriser l'accès aux mises à jour ou aux correctifs.
  • Plus précisément, assurez-vous que OSconfig=enabled dans les métadonnées GCE.

Additional Information


En résumé, lorsque vous activez VM Manager, que ce soit automatiquement ou manuellement, la configuration suivante a lieu :
  • L'API du service OS Config et l'API Container Analysis sont activées sur le projet Google Cloud.
  • L' agent OS Config , exécuté sur chaque VM sélectionnée, est activé en définissant les valeurs de métadonnées d'instance requises. Remarque : OS Config est préinstallé sur la plupart des machines virtuelles, mais n'est pas activé tant que les métadonnées d'instance ne sont pas définies.
  • Le service OS Config permet la gestion des correctifs dans votre environnement tandis que l' agent OS Config utilise le mécanisme de mettre à jour de chaque système d'exploitation pour appliquer les correctifs.
Liens de référence :
  1. Autodéfense de Prisma Cloud GCP
  2. Gestionnaire de VM GCP
  3. Gestion des correctifs du système d'exploitation
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wlYpCAI&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language