Cómo excluir la cuenta de Cloud a través de la configuración avanzada de la regla de alerta

Cómo excluir la cuenta de Cloud a través de la configuración avanzada de la regla de alerta

7141
Created On 10/26/21 19:04 PM - Last Modified 04/02/24 20:06 PM


Objective


Problema: el usuario está intentando excluir una cuenta en la nube en la página Investigar a través RQLde . No puede excluir los resultados de la cuenta en la nube al intentar agregar cloud.account != ""XXX en la consulta.

Environment


Prisma Cloud

Procedure


El analizador de configuración ignora cloud.account, cloud.accountgroup, cloud.region y cualquier otra condición que limite las cuentas o regiones. Esto se debe a que deben ser configurados por la regla de alerta. Por lo tanto, para que una cuenta personalizada no genere una cuenta policy en la nube, debe excluirse en la regla de alerta.

Para excluir una cuenta en la nube en una regla de alerta, vaya a "Incluir/Excluir (opcional)". Esto agregará más granularidad para qué recursos de nube activan alertas para esta regla de alerta: Excluir cuentas en la nube: si hay algunas cuentas en la nube en los grupos de cuentas seleccionados para las que no desea activar alertas, seleccione las cuentas de la lista.

Captura de pantalla 2023-01-20 a las 11.41.20 AM.png

Additional Information


Crear una regla de alerta para comprobaciones en tiempo de ejecución
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004M6oCAE&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language