Prisma Cloud 修改后警报保持打开状态 Policy RQL

Prisma Cloud 修改后警报保持打开状态 Policy RQL

7975
Created On 02/01/19 19:30 PM - Last Modified 03/26/21 17:30 PM


Symptom


更改 Policy "后 RQL ,未处于新 RQL 结果集的警报仍处于"打开"状态。

Environment


Prisma Cloud

Cause


配置扫描仪
更改策略不会立即影响其警报。警报将在下 Prisma Cloud 一次运行Conbig扫描仪时更新

RQL 。api.name 更改
新引用的 RQL api.name 与原来的不同 RQL 。例如,如果 policy 最初生成快照的警报 EBS ,但随后更改为生成卷的警报 EBS ,则 EBS 快照警报将保持打开状态。

Resolution


配置扫描仪
等待一个小时,给康菲格扫描仪足够的时间运行。如果警报保持打开状态,请联系帕洛阿尔托网络支持。

RQL api.name 更改
要关闭原始生成的打开警报 RQL ,请删除并重新创建 policy 。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cmi6CAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language