网络配置策略会检测到某些警报,即使实例没有任何公有 IP

网络配置策略会检测到某些警报,即使实例没有任何公有 IP

2655
Created On 03/31/24 02:33 AM - Last Modified 10/09/24 20:55 PM


Question


如果 VPC 具有公有 IP 范围,网络配置 (CNS) 策略是否会检测到某些没有任何公有 IP 的实例?

Environment


  • Prisma Cloud 企业版
  • 中枢神经系统

Answer


是的,即使实例没有任何公有 IP,也会检测到一些警报,因为可以从 Internet 访问实例。

此行为添加于 ver.24.3.1。

Additional Information


即)

* 策略名称:可从不信任的 Internet 源访问到高风险端口的 AWS EC2 实例

image.png

* 实例没有任何公有 IP。

image.png

* VPC 具有公有 IP 范围 CIDR。

image.png
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004Ob0CAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language