アドミッション コントローラがアドミッション監査イベントを取得していない

ドキュメントを使用して webhook.yaml を設定した後、Admission 監査のイベントは生成されません。

1. EKS の API クラウド ウォッチ ログにエラーが記録されました
   

Failed calling webhook, failing open validating-webhook.twistlock.com: failed calling webhook "validating-webhook.twistlock.com": failed to call webhook: Post "https://defender.twistlock-system.svc:443/enjkgj1vjak90fu4li2a5og8vk8z?timeout=10s": tls: failed to verify certificate: x509: certificate is valid for defender.twistlock.svc, not defender.twistlock-system.svc

2. GKE の API クラウド ウォッチ ログにエラーが記録されました
   

authorization.k8s.io/reason: "RBAC: allowed by ClusterRoleBinding "system:gke-common-webhooks" of ClusterRole "system:gke-common-webhooks" to User "system:gke-common-webhooks""failed-open.validating.webhook.admission.k8s.io/round_0_index_0: "validating-webhook.twistlock.com"

• Prisma Cloud Compute セルフホスト
• プリズマクラウドSaaS

1. UI で名前空間を更新した後、防御者を再展開します。
2. これは、「管理」>「Defenders」>「手動展開」>「詳細設定」の順に進み、「Defender Daemon Set」の名前空間を入力することで実行できます。
3. 展開したら、 「セットアップの検証」を参照して検証してください。