Cómo resolver el error: Consulta insuficiente para Policy la creación en Prisma Cloud
8407
Created On 01/09/22 19:50 PM - Last Modified 03/02/23 05:33 AM
Symptom
Al intentar crear un con genérico RQL, se observa el policy siguiente error
error: Insufficient Query for Policy Creation Request ID: 8fe6f4235c574f9abf4b974cb9ba5792.Nota: La solicitud ID: 8fe6f4235c574f9abf4b974cb9ba5792 es para este ejemplo y cambia para cada cliente.
Environment
- Prisma Cloud
- Policy
Cause
El RQL es demasiado genérico para crear un policyarchivo .
Ejemplo genérico RQL :
config from cloud.resource where cloud.type = 'aws' AND api.name = 'aws-sns-get-subscription-attributes'Resolution
Agregar requisito específico a la RQL consulta. La siguiente consulta resuelve el problema después de agregar json.rule específico.
config from cloud.resource where cloud.type = 'aws' AND api.name = 'aws-sns-get-subscription-attributes' AND json.rule = 'protocol equals http'
Additional Information
Atributos de consulta de configuración
Nota: json.rule
- Prisma Cloud Ingiere datos y actualiza eventos en JSON formato.
- Utilice el atributo json.rule para consultar o filtrar elementos específicos incluidos en la configuración relacionados con un recurso en la JSON nube.
- El atributo json.rule le permite buscar configuraciones específicas: analizar JSON-valores codificados, extraer datos de , o buscar valor dentro de JSONcualquier configuración policy para cuentas en la nube que esté supervisando mediante Prisma Cloud.
- Este atributo json.rule permite crear combinaciones booleanas y buscar datos en campos seleccionados dentro de los JSON datos que representan el recurso.
- Cuando se incluye el atributo json.rule en una consulta de configuración, la función de autocompletar muestra los elementos o recursos que coinciden con los criterios de búsqueda. Dado que JSON tiene una estructura anidada, puede buscar elementos en el nivel raíz, dentro del JSON árbol o en un objeto de matriz.