ネットワーク構成ポリシーは、インスタンスにパブリック IP がない場合でも、一部のアラートを検出します

ネットワーク構成ポリシーは、インスタンスにパブリック IP がない場合でも、一部のアラートを検出します

2655
Created On 03/31/24 02:33 AM - Last Modified 10/09/24 20:55 PM


Question


VPCにパブリックIP範囲がある場合、パブリックIPを持たない一部のインスタンスはネットワーク構成(CNS)ポリシーによって検出されますか?

Environment


  • Prisma Cloud Enterprise エディション
  • 中枢神経系

Answer


はい、インスタンスにパブリックIPがない場合でも、インスタンスはインターネットからアクセスできるため、一部のアラートが検出されます。

この動作はver.24.3.1で追加されました。

Additional Information


すなわち)

* ポリシー名:信頼できないインターネットソースからリスクの高いポートに到達可能なAWS EC2インスタンス

画像.png

* インスタンスにはパブリック IP がありません。

画像.png

* VPC にはパブリック IP 範囲 CIDR があります。

画像.png
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004Ob0CAE&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language