¿En qué consiste "MDC_REOPEN_FOR_ACCIDENTAL_DELETE" Prisma Cloud y cómo evitarlo?
9611
Created On 12/09/21 03:50 AM - Last Modified 05/17/23 03:22 AM
Question
- ¿En qué consiste "MDC_REOPEN_FOR_ACCIDENTAL_DELETE" Prisma Cloud y cómo evitarlo?
Environment
- Prisma Cloud
Answer
- Cuando se resuelve una alerta abierta, se incluye la razón detrás de la resolución de esa alerta para ayudar con las auditorías.
- El motivo se muestra en el objeto response en el , y en la Prisma Cloud consola administrativa de Información general de alertas cuando se selecciona una alerta resuelta y se revisan los detalles de la alerta para el APIrecurso infractor.
- Una de esas razones es "MDC_REOPEN_FOR_ACCIDENTAL_DELETE".
- Esto indica que la alerta se volvió a abrir durante la ingesta a medida que se redescubría el recurso (instantánea de una de esas instancias compartida a continuación).
Causa
- Por lo general, esto sucede si Prisma Cloud se encuentra con problemas intermitentes con la ingesta de recursos.
- Como su nombre indica, con Ingestion marcando los recursos como eliminados por accidente, también se resuelven las alertas correspondientes.
- Sin embargo, en el siguiente análisis de ingesta, se vuelven a descubrir los mismos recursos, lo que hace que se vuelvan a abrir todas las alertas anteriores.
- Del mismo modo, si descarta manualmente una alerta por una infracción de la regla de red policy , Prisma Cloud vuelva a abrir automáticamente la alerta cuando vuelva a detectar la misma infracción.
- Siendo esto una ocurrencia rara, las Alertas recibidas son por diseño.
- Si se resuelve y reabre un gran número de tales alertas, identifique cuáles son los tipos de recursos más afectados (p. ej. AWS S3) que están viendo múltiples alertas con motivo "MDC_REOPEN_FOR_ACCIDENTAL_DELETE" y abren un nuevo caso de soporte con soporte de Palo Alto Networks TAC para una mayor investigación.
Additional Information
Para obtener más información, consulte: Prisma Cloud Motivos de resolución de alertas