La política de configuración de red detecta algunas alertas incluso si una instancia no tiene ninguna IP pública

La política de configuración de red detecta algunas alertas incluso si una instancia no tiene ninguna IP pública

2655
Created On 03/31/24 02:33 AM - Last Modified 10/09/24 20:55 PM


Question


En caso de que una VPC tenga un rango de IP pública, ¿las políticas de configuración de red (CNS) detectarán algunas instancias que no tienen ninguna IP pública?

Environment


  • Prisma Cloud Enterprise Edition
  • CNS

Answer


Sí, incluso si las instancias no tienen ninguna IP pública, se detectarán algunas alertas, ya que se puede acceder a las instancias desde Internet.

Este comportamiento se agregó en la versión 24.3.1.

Additional Information


Es decir,

* Nombre de la política: instancia de AWS EC2 a la que se puede acceder desde un origen de Internet que no es de confianza a puertos con alto riesgo

Image.png

* La instancia no tiene ninguna IP pública.

Image.png

* La VPC tiene un CIDR de rango de IP público.

Image.png
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004Ob0CAE&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language