Wie kann ich den administrativen Anmelde- und Konfigurationsaktivitätsverlauf in Prisma Cloudverfolgen?

15348

Created On 12/27/21 02:29 AM - Last Modified 03/02/23 03:52 AM

Objective

Wie kann ich den administrativen Anmelde- und Konfigurationsaktivitätsverlauf in Prisma Cloudverfolgen?

Als Teil der Compliance-Anforderungen für Unternehmen müssen Unternehmen nachweisen, dass sie Sicherheitsprobleme proaktiv verfolgen und Maßnahmen ergreifen, um Probleme zu beheben, sobald sie auftreten.
Prisma Cloud Der Abschnitt Audit-Protokolle ermöglicht es Unternehmen, sich auf solche Audits vorzubereiten und die Compliance nachzuweisen.
In den Überwachungsprotokollen werden alle Aktionen aufgelistet, die von Prisma Cloud Administratoren initiiert wurden.
Es listet auf, wer was wann getan hat, um Konfigurationsänderungen und Aktivitäten zu identifizieren, die im Auftrag des Administrators, der die Aktion initiiert hat, für ein Cloudkonto initiiert wurden.
Um auf Überwachungsprotokolle zuzugreifen, wählen Sie Einstellungen > Überwachungsprotokolle aus.

Weitere Informationen hierzu finden Sie unter: Anzeigen von Überwachungsprotokollen
Ein Video-Tutorial zum Herunterladen des Überwachungsprotokollberichts finden Sie unter: So laden Sie den Überwachungsprotokollbericht herunter auf Prisma Cloud

Informationen zum Nachverfolgen des Audit-Trails für administrative Aktivitäten in Prisma Cloud Compute finden Sie unter: Audit Trail für administrative Aktivitäten
Derzeit gibt es einen Feature Request (derzeit nein ETA ), um die Anzahl der Anmeldefehler bei der Anmeldung über SSO In Prisma Cloud zu begrenzen: PANW-I-3188
A Ein ähnlicher Feature-Request kann hier eingereicht werden, damit unsere jeweiligen Teams die Machbarkeit der Aufnahme des Features bewerten können: https://prismacloud.ideas.aha.io/ideas/