Prisma Cloud アラートが生成されません

Prisma Cloud アラートが生成されません

5748
Created On 12/31/18 15:42 PM - Last Modified 03/14/22 20:07 PM


Symptom
プラットフォームではアラートが見つかりません Prisma Cloud 。

Environment
Prisma Cloud

Cause
アラートが表示されない理由はいくつかあります Prisma Cloud 。
  1. クラウド アカウントが定義されていません
  2. クラウドアカウントは、どのアカウントグループにも属していません
  3. 警告ルールが存在しないか、正しく定義されていません
  4. ポリシーが無効になっています
  5. メタデータ コレクターまたは構成スキャナーがまだ実行されていません


Resolution

クラウド アカウントが定義されていません

  1. ログインする Prisma Cloud
  2. クラウドアカウント設定(右上、ギアシンボル)>移動
  3. クラウドアカウントが定義されているかどうかを確認します。 それ以外の場合は、新しいクラウドアカウントを作成し、少なくとも1つのアカウントグループに割り当てます(推奨: デフォルトのアカウントグループ)
  4. Prisma Cloudスキャンしてアラートを生成するまで待つ

クラウドアカウントは、どのアカウントグループにも属していません

  1. ログインする Prisma Cloud
  2. アカウントグループ設定(右上、歯車シンボル)>移動
  3. クラウドアカウントがアカウントグループに割り当てられているかどうかを確認します。 それがない場合は、クラウドアカウントを含めるアカウントグループを編集または作成します。
  4. Prisma Cloudスキャンしてアラートを生成するまで待つ

警告ルールが存在しないか、正しく定義されていません

  1. ログインする Prisma Cloud
  2. アラート ルールの セキュリティ保護 >に移動 します。
  3. 少なくとも 1 つのアラート ルールが存在することを確認します。それでない場合は、新しいものを作成します。
  4. アラート ルールをチェックして、次のことを確認します。
    1. 必要なアカウント グループが選択されている
    2. 詳細設定は、アカウントを除外するように構成されていません
    3. 詳細設定は関連する地域を無効にするように構成されていません
    4. 必要なポリシーが選択されている
  5. Prisma Cloudスキャンしてアラートを生成するまで待つ

ポリシーが無効になっています

  1. ログインする Prisma Cloud
  2. セキュリティ で保護された > ポリシーに移動します
  3. ポリシーが有効になっていることを確認します。有効でない場合は、有効にします。
  4. Prisma Cloudスキャンしてアラートを生成するまで待つ

メタデータ コレクターまたは構成スキャナーは、まだ実行されていない

Prisma Cloud リソースをスキャンするメタデータ コレクターを実行する必要があります。次に、構成スキャナーを使用してアラートを生成します。 プロセス全体の実行には最大 2 時間かかることがあります (負荷に応じて)。 すべての構成が検証され、2 時間後にアラートが生成されない場合は、Palo Alto Networks のサポートに連絡してください。

ヒント: RQL 「調査」ページでステートメントを実行するか、「ダッシュボード ->資産インベントリ」ページをチェックして、リソースが取り込まれたかどうかを判別します。 これは根本原因の分離に役立ちます。



Attachments
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CmVWCA0&lang=ja%E2%80%A9&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Attachments
Choose Language