Die Netzwerkkonfigurationsrichtlinie erkennt einige Warnungen, auch wenn eine Instanz keine öffentliche IP-Adresse hat

Die Netzwerkkonfigurationsrichtlinie erkennt einige Warnungen, auch wenn eine Instanz keine öffentliche IP-Adresse hat

2655
Created On 03/31/24 02:33 AM - Last Modified 10/09/24 20:55 PM


Question


Falls eine VPC über einen öffentlichen IP-Bereich verfügt, werden einige Instances, die keine öffentliche IP-Adresse haben, von Netzwerkkonfigurationsrichtlinien (CNS) erkannt?

Environment


  • Prisma Cloud Enterprise Edition
  • ZNS

Answer


Ja, auch wenn die Instanzen keine öffentliche IP-Adresse haben, werden einige Warnungen erkannt, da über das Internet auf die Instanzen zugegriffen werden kann.

Dieses Verhalten wurde in Version 24.3.1 hinzugefügt.

Additional Information


z.B.)

* Richtlinienname: AWS EC2-Instance, die von einer nicht vertrauenswürdigen Internetquelle zu Ports mit hohem Risiko erreichbar ist

Bild.png

* Die Instanz hat keine öffentliche IP-Adresse.

Bild.png

* Die VPC verfügt über einen CIDR für den öffentlichen IP-Bereich.

Bild.png
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004Ob0CAE&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language