如何解决错误:查询不足Policy创作于 Prisma Cloud

如何解决错误:查询不足Policy创作于 Prisma Cloud

8393
Created On 01/09/22 19:50 PM - Last Modified 03/02/23 05:33 AM


Symptom


当试图创建一个policy与通用RQL, 观察到以下错误
error: Insufficient Query for Policy Creation Request ID: 8fe6f4235c574f9abf4b974cb9ba5792.

笔记:要求ID: 8fe6f4235c574f9abf4b974cb9ba5792 适用于此示例,并针对每个客户进行更改。

错误:查询不足Policy创建请求 ID

Environment


  • Prisma Cloud
  • Policy 

Cause


这RQL太通用了,无法创建policy.

通用的RQL例子:

config from cloud.resource where cloud.type = 'aws' AND api.name = 'aws-sns-get-subscription-attributes'

Resolution


添加具体要求RQL询问。 在我们添加特定的 json.rule 后,以下查询解决了这个问题。

config from cloud.resource where cloud.type = 'aws' AND api.name = 'aws-sns-get-subscription-attributes' AND json.rule = 'protocol equals http'
 

 

Additional Information


配置查询属性

注意:json.rule

  • Prisma Cloud 摄取数据并更新事件JSON格式。
  • 使用 json.rule 属性查询或过滤包含在JSON与云资源相关的配置。
  • json.rule 属性使您能够查找特定的配置:parseJSON-编码值,从中提取数据JSON,或在任何配置中搜索值policy对于您正在使用的监控云帐户Prisma Cloud.
  • 此 json.rule 属性允许您创建布尔组合并在JSON代表资源的数据。
  • 当您在配置查询中包含 json.rule 属性时,自动完成会显示与您的搜索条件匹配的元素或资源。 因为JSON具有嵌套结构,您可以在根级别搜索元素,在JSON树,或在数组对象中。
     
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004MniCAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language