Comment exclure un compte Cloud via les paramètres avancés de la règle d’alerte
7143
Created On 10/26/21 19:04 PM - Last Modified 04/02/24 20:06 PM
Objective
Problème - L’utilisateur tente d’exclure un compte cloud sur la page Enquêter via RQL. Il ne peut pas exclure les résultats du compte cloud lorsqu’il tente d’ajouter cloud.account != « XXX » dans la requête.
Environment
Prisma Cloud
Procedure
L’analyseur de configuration ignore cloud.account, cloud.accountgroup, cloud.region et toute autre condition qui limite les comptes ou les régions. En effet, ceux-ci doivent être configurés par la règle d’alerte. Par conséquent, pour qu’une personnalisation policy ne génère pas de compte cloud, elle doit être exclue dans la règle d’alerte.
Pour exclure un compte cloud dans une règle d’alerte, passez par « Inclure/Exclure (facultatif) ». Cela augmentera la granularité pour les ressources cloud qui déclenchent des alertes pour cette règle d’alerte : Exclure les comptes cloud : s’il existe des comptes cloud dans les groupes de comptes sélectionnés pour lesquels vous ne souhaitez pas déclencher d’alertes, sélectionnez-les dans la liste.