アラート ルールの詳細設定でクラウド アカウントを除外する方法
7145
Created On 10/26/21 19:04 PM - Last Modified 04/02/24 20:06 PM
Objective
問題 - ユーザーが [調査] ページでクラウド アカウントを除外しようとしています。RQL . cloud.account を追加しようとすると、クラウド アカウントから結果を除外できません!= "XXX " クエリで。
Environment
Prisma Cloud
Procedure
構成スキャナーは、cloud.account、cloud.accountgroup、cloud.region、およびアカウントまたはリージョンを制限するその他の条件を無視します。 これは、アラート ルールによって構成する必要があるためです。 なので、カスタムにpolicyクラウド アカウントを生成しないようにするには、アラート ルールで除外する必要があります。
アラート ルールでクラウド アカウントを除外するには、「含める/除外する (オプション)」を実行します。 これにより、このアラート ルールのアラートをトリガーするクラウド リソースの詳細が追加されます。 クラウド アカウントの除外 - 選択したアカウント グループに、アラートをトリガーしたくないクラウド アカウントがある場合は、リストからアカウントを選択します。