Stratégies par défaut marquées comme « supprimées par template@redlock.io » dans Prisma Cloud

Stratégies par défaut marquées comme « supprimées par template@redlock.io » dans Prisma Cloud

4437
Created On 02/22/22 11:34 AM - Last Modified 03/02/23 03:37 AM


Symptom


  • Prisma Cloud Les stratégies par défaut sont affichées comme « supprimées le <Date> par template@redlock.io » après la mise à niveau de la plateforme.
 
Capture d’écran 2022-02-25 à 4.51.03 PM.png

Environment


  • Prisma Cloud Enterprise Edition (version SaaS)

Cause


  • Lors de la mise à niveau de la plate-forme, peu Prisma Cloud de stratégies par défaut peuvent être supprimées dans le cadre d’une enquête visant à réduire le nombre d’alertes reçues.
  • Les modifications apportées aux stratégies (nouvelles et supprimées) sont publiées ici : Prisma Cloud Notes de mise à jour.


 

Resolution


  • Des stratégies personnalisées peuvent être créées pour les stratégies supprimées en procédant comme suit :
Étape 1: Dans Prisma Cloud la console, accédez à Stratégies > Ajouter Policy > choisissez Config/Network policy

image.png

Étape 2: Indiquez le nom, Policy le sous-type et la Policy gravité. Cliquez sur

image.png

Étape suivante 3: Sélectionnez « Recherche enregistrée ». Dans la liste déroulante, recherchez la valeur par défaut policy supprimée et sélectionnez-la. Il sera suffixé avec « _RL » à la fin. Cliquez sur

image.png


image.png

Étape suivante 4 : Ajouter des normes de conformité et des mesures correctives. Cliquez sur Enregistrer Étape

image.png

5 : Revenez aux stratégies et confirmez que la personnalisation policy créée est répertoriée

image.png

Étape 6 : Attendez la prochaine analyse pour générer les alertes.

Pour plus d’informations :
  • Github - Toutes les stratégies par défaut avec la Prisma Cloud version.
  • Remarque : Veuillez choisir la Prisma Cloud version pour répertorier les politiques respectives.
image.png

 
 

Additional Information


  • Toutes les alertes existantes pour ces stratégies supprimées sont reçues AUTO-RESOLVED après la mise à niveau.
  • Si les alertes sont toujours ouvertes, attendez que la mise à niveau se termine sur toutes les piles (exemple : app2, .sg, appetc.).
  • Une fois la mise à niveau terminée, les alertes ouvertes pour les stratégies supprimées seront résolues automatiquement.
Pour plus d’informations, reportez-vous aux rubriques suivantes :
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NJ0CAM&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language