La stratégie de configuration réseau détecte certaines alertes même si une instance n'a pas d'adresse IP publique

La stratégie de configuration réseau détecte certaines alertes même si une instance n'a pas d'adresse IP publique

2655
Created On 03/31/24 02:33 AM - Last Modified 10/09/24 20:55 PM


Question


Dans le cas où un VPC dispose d'une plage d'adresses IP publiques, certaines instances qui n'ont pas d'adresse IP publique seront-elles détectées par les stratégies de configuration réseau (CNS) ?

Environment


  • Prisma Cloud Enterprise Edition
  • CNS

Answer


Oui, même si les instances n'ont pas d'adresse IP publique, certaines alertes seront détectées car les instances sont accessibles à partir d'Internet.

Ce comportement a été ajouté à la version 24.3.1.

Additional Information


i.g.)

* Nom de la stratégie : instance AWS EC2 accessible à partir d’une source Internet non fiable vers des ports à haut risque

image.png

* L'instance n'a pas d'adresse IP publique.

image.png

* Le VPC dispose d’une plage d’adresses IP publiques CIDR.

image.png
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004Ob0CAE&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language