Prisma Cloud: Cómo eliminar la red de las direcciones de alerta IP de confianza

Prisma Cloud: Cómo eliminar la red de las direcciones de alerta IP de confianza

8203
Created On 12/20/21 15:02 PM - Last Modified 04/03/24 14:37 PM


Objective


El objetivo es eliminar un nombre de red de la lista de direcciones de alerta IP de confianza directamente desde el UI. Pero esta no es actualmente una característica que Prisma Cloud admita. Sólo puede eliminar un CIDR rango del UIarchivo .

Environment


Prisma Cloud

Procedure


En Configuración > direcciones fiables IP > direcciones de alerta de confianza:

Sólo puede eliminar un CIDR intervalo directamente desde el nombre de IP red mediante el UIarchivo . Pero no el nombre de red en sí, incluso si contiene 0 CIDR direcciones. Puede hacerlo expandiendo el > y eliminando el CIDR rango a través del botón de la papelera.  
Captura de pantalla 2021-12-20 a las 9.50.23 AM.png

Un ejemplo de cómo se ve una red vacía:

Captura de pantalla 2021-12-20 a 9.56.43 AM.png

No es posible que la red se elimine a través de ninguno de API los dos. 
Para limpiar un nombre de red de confianza que ya no es necesario, se requiere un ejercicio de depuración de bases de IP datos.

Cuando Prisma Cloud se ingieren registros de flujo, los tenemos tag con la red pública, ya que se almacenan en la base de datos backend. Esta es la razón por la que si crea una nueva lista de redes de confianza, no es retroactiva porque solo se aplica a los registros de flujo recién agregados. Tiene que ver con la arquitectura de la ingesta de red, por lo que no podemos eliminar la red del UI.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004MbhCAE&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language