규정 준수 검사 ID 597은 무엇이고 언제 실행되나요?

규정 준수를 위해 어떤 텍스트가 비밀로 간주됩니까? ID 597? 컨테이너 및 서버리스 기능 검사에서 일반 텍스트 환경 변수의 비밀.
다음은 환경 변수의 샘플입니다.

SOLR_SSL_TRUST_STORE_PASSWORD,SOLR_SSL_KEY_STORE_PASSWORD,SAS_AUTHORIZATION_PORT_443_TCP,SAS_AUTHORIZATION_PORT_443_TCP_PROTO,SAS_AUTHORIZATION_PORT_443_TCP_PORT,SAS_AUTHORIZATION_PORT,SAS_AUTHORIZATION_SERVICE_PORT_HTTP,SAS_AUTHORIZATION_SERVICE_HOST,SAS_AUTHORIZATION_PORT_443_TCP_ADDR,SAS_AUTHORIZATION_SERVICE_PORT

• Prisma Cloud Compute 자체 호스팅 콘솔
• Prisma Cloud Compute SAAS 콘솔
• 준수 확인 id 597

1. 일반 텍스트의 비밀에 대한 규정 준수 검사는 백엔드 로직에 있는 정규 표현식을 기반으로 환경 변수에 있는 민감한 데이터를 감지합니다.
2. Prisma Cloud Compute는 환경 변수의 키를 수집하여 문자열로 저장하고 해당 문자열을 정규 표현식과 함께 사용하여 "pass", "token", "secret", "auth", "암호화"와 같은 키워드와 일치시킵니다.
3. 위의 샘플 환경 변수에서 볼 수 있듯이 "AUTH" 키워드가 사용되었으며 이에 따라 규정 준수 검사 ID 597이 트리거되었습니다.