Created On 09/26/18 13:45 PM - Last Modified 06/08/23 21:27 PM
Symptom
Symptome
Sanierungen und andere Änderungen, die in AWS vorgenommen werden, werden nicht richtig in Warnungen reflektiert. Beispiele:
Alert endet nicht, nachdem die Ressource gelöscht wurde
Alarm endet nicht, nachdem Sanierungsschritte durchgeführt wurden
Alert erscheint nicht für neu geschaffene Ressourcen
Änderungen in AWS aktualisieren die Alarm Metadaten nicht.
Diagnose
Wenn Alert fehlt, stellen Sie sicher, dass Alert nicht unterdrückt wird. Gehen Sie zum aktuellen Report-> Benachrichtigungen-Tab, Filtern Sie nur "unterDrückt", um zu bestätigen, ob der Alarm unterdrückt wurde oder nicht.
Wenn Alert fehlt, stellen Sie sicher, dass die Signatur nicht deaktiviert ist. Gehen Sie zu Control Panel-> Behinderte Signaturen, dann suchen Sie nach dem Konto + Signatur-paar der fehlenden Benachrichtigung.
Wenn Alert veraltet ist oder fehlt, deaktivieren Sie beleidigende Signatur, warten Sie eine Stunde, dann aktivieren Sie die Signatur wieder
Resolution
Wenn Sie nach der Ausführung der obigen Diagnostik immer noch vermuten, dass Alarme veraltet sind oder fehlen, wenden Sie sich an Palo Alto Networks Unterstützung und stellen Sie die Verdächtigen Warnungen zur Verfügung.
In einigen Fällen kann ein einmalige manueller Scan durchgeführt werden, um Warnungen neu zu synchronisieren. Bitte geben Sie den externen Kontonamen oder die ID für alle Konten an, die gescannt werden müssen.