Prisma Cloud Las alertas permanecen abiertas después de Policy RQL la modificación

Prisma Cloud Las alertas permanecen abiertas después de Policy RQL la modificación

7973
Created On 02/01/19 19:30 PM - Last Modified 03/26/21 17:30 PM


Symptom


Después de realizar cambios en una Policy RQL 's' , las alertas que no están en el nuevo RQL conjunto de resultados permanecen en estado "Abierto".

Environment


Prisma Cloud

Cause


Escáner de configuración
El cambio en las directivas no afectará a sus alertas inmediatamente.Las alertas se actualizarán la próxima vez Prisma Cloud que se ejecute Config Scanner.

RQL api.name Changed
Las nuevas referencias se realizarán un api.name diferente RQL al RQL original.Por ejemplo, si policy el originalmente generar alertas para EBS instantáneas, pero posteriormente se cambia para generar alertas para EBS volúmenes, las EBS alertas de instantánea permanecerán abiertas.

Resolution


Escáner de configuración
Espere una hora para darle a Config Scanner suficiente tiempo para ejecutarse.Si las alertas permanecen abiertas, póngase en contacto con el soporte técnico de Palo Alto Networks.

RQL api.name cambiado
Para cerrar las alertas abiertas generadas por el RQL original, elimine y vuelva a crear el policy archivo .
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cmi6CAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language