¿Qué es la verificación de cumplimiento ID 597 y cuándo se activa?

¿Qué textos se consideran secretos para el cumplimiento de la identificación 597? Los secretos en variables de entorno de texto sin formato en controles de funciones sin servidor y de contenedores.
Las siguientes son variables de entorno de muestra.

SOLR_SSL_TRUST_STORE_PASSWORD,SOLR_SSL_KEY_STORE_PASSWORD,SAS_AUTHORIZATION_PORT_443_TCP,SAS_AUTHORIZATION_PORT_443_TCP_PROTO,SAS_AUTHORIZATION_PORT_443_TCP_PORT,SAS_AUTHORIZATION_PORT,SAS_AUTHORIZATION_SERVICE_PORT_HTTP,SAS_AUTHORIZATION_SERVICE_HOST,SAS_AUTHORIZATION_PORT_443_TCP_ADDR,SAS_AUTHORIZATION_SERVICE_PORT

• Consola autoalojada de Prisma Cloud Compute
• Consola SAAS Prisma Cloud Compute
• Verificación de cumplimiento id 597

1. La verificación de cumplimiento de secretos en texto claro detecta los datos confidenciales en la variable de entorno según la expresión regular que tenemos en nuestra lógica de backend.
2. Prisma Cloud Compute recopila las claves en las variables de entorno y las almacena como una cadena y utiliza esa cadena con la expresión regular para que coincida con palabras clave como "pass", "token", "secret", "auth" y "criptográfico".
3. Como podemos ver en la variable de entorno de ejemplo anterior, se utilizan palabras clave "AUTH" y eso activa la verificación de cumplimiento ID 597.