如何通过警报规则高级设置排除云帐户
7189
Created On 10/26/21 19:04 PM - Last Modified 04/02/24 20:06 PM
Objective
问题 - 用户试图通过以下方式排除调查页面上的云帐户RQL. 他在尝试添加 cloud.account 时无法从云帐户中排除结果 != "XXX “在查询中。
Environment
Prisma Cloud
Procedure
配置扫描器忽略 cloud.account、cloud.accountgroup、cloud.region 以及任何其他限制帐户或区域的条件。 这是因为那些应该由警报规则配置。 所以对于定制policy不生成云账号,需要在Alert Rule中排除。
要在警报规则中排除云帐户,请执行“包含/排除(可选)”。 这将增加云资源为此警报规则触发警报的更多粒度: 排除云帐户 - 如果所选帐户组中有一些您不想为其触发警报的云帐户,请从列表中选择这些帐户。