Was ist die Compliance-Check-ID 597 und wann wird sie ausgelöst?

Welche Texte werden als Geheimnisse für die Compliance-ID 597 betrachtet? Die Geheimnisse in Umgebungsvariablen im Klartext unter Container- und serverlosen Funktionsprüfungen.
Nachfolgend sind Beispiele für Umgebungsvariablen aufgeführt.

SOLR_SSL_TRUST_STORE_PASSWORD,SOLR_SSL_KEY_STORE_PASSWORD,SAS_AUTHORIZATION_PORT_443_TCP,SAS_AUTHORIZATION_PORT_443_TCP_PROTO,SAS_AUTHORIZATION_PORT_443_TCP_PORT,SAS_AUTHORIZATION_PORT,SAS_AUTHORIZATION_SERVICE_PORT_HTTP,SAS_AUTHORIZATION_SERVICE_HOST,SAS_AUTHORIZATION_PORT_443_TCP_ADDR,SAS_AUTHORIZATION_SERVICE_PORT

• Selbstgehostete Prisma Cloud Compute-Konsole
• Prisma Cloud Compute SAAS-Konsole
• Compliance-Check- ID 597

1. Die Konformitätsprüfung für Geheimnisse im Klartext erkennt die vertraulichen Daten in der Umgebungsvariable basierend auf dem regulären Ausdruck, den wir in unserer Backend-Logik haben.
2. Prisma Cloud Compute sammelt die Schlüssel in den Umgebungsvariablen, speichert sie als Zeichenfolge und verwendet diese Zeichenfolge mit dem regulären Ausdruck, um Schlüsselwörter wie „Pass“, „Token“, „Secret“, „Auth“ und „Kryptographie“ abzugleichen.
3. Wie wir in der obigen Beispielumgebungsvariablen sehen können, werden „AUTH“-Schlüsselwörter verwendet, und das löst die Konformitätsprüfungs-ID 597 aus.