Was ist "MDC_REOPEN_FOR_ACCIDENTAL_DELETE" und Prisma Cloud wie kann man es vermeiden?
9611
Created On 12/09/21 03:50 AM - Last Modified 05/17/23 03:22 AM
Question
- Was ist "MDC_REOPEN_FOR_ACCIDENTAL_DELETE" und Prisma Cloud wie kann man es vermeiden?
Environment
- Prisma Cloud
Answer
- Wenn eine offene Warnung behoben wird, wird der Grund für die Auflösung dieser Warnung angegeben, um bei Audits zu helfen.
- Der Grund wird im Antwortobjekt in der und in der Administrationskonsole in der Prisma Cloud Übersicht über Warnungen angezeigt, wenn Sie eine gelöste Warnung auswählen und APIdie Warnungsdetails für die verletzende Ressource überprüfen.
- Ein solcher Grund ist "MDC_REOPEN_FOR_ACCIDENTAL_DELETE".
- Dies weist darauf hin, dass die Warnung während der Erfassung erneut geöffnet wurde, als die Ressource erneut ermittelt wurde (Snapshot einer solchen Instanz, die unten freigegeben ist).
Ursache
- Dies geschieht normalerweise, wenn Prisma Cloud zeitweise Probleme bei der Erfassung von Ressourcen auftreten.
- Wie der Name schon sagt, werden bei der Erfassung der Ressourcen versehentlich gelöscht auch die entsprechenden Warnungen behoben.
- Beim nächsten Erfassungsscan werden jedoch dieselben Ressourcen erneut erkannt, sodass alle vorherigen Warnungen erneut geöffnet werden.
- Wenn Sie eine Warnung wegen eines Verstoßes gegen die Netzwerkregel policy manuell schließen, Prisma Cloud wird die Warnung automatisch wieder geöffnet, wenn derselbe Verstoß erneut erkannt wird.
- Da dies ein seltenes Ereignis ist, sind die empfangenen Warnungen beabsichtigt.
- Wenn eine große Anzahl solcher Warnungen aufgelöst und erneut geöffnet wird, identifizieren Sie die am stärksten betroffenen Ressourcentypen (z. AWS S3), die mehrere Warnungen mit dem Grund "MDC_REOPEN_FOR_ACCIDENTAL_DELETE" sehen und einen neuen Support-Fall beim Palo Alto Networks TAC Support zur weiteren Untersuchung eröffnen.
Additional Information
Weitere Informationen finden Sie unter: Prisma Cloud Gründe für die Lösung von Warnungen