Probleme mit RQL-Abfrage mit Cloud-Kontogruppen- und negativen cloud.account-Operatoren

Probleme mit RQL-Abfrage mit Cloud-Kontogruppen- und negativen cloud.account-Operatoren

2566
Created On 10/24/23 13:45 PM - Last Modified 12/19/23 15:00 PM


Symptom


Beim Einrichten von benutzerdefinierten RQL-Abfragen mit Cloud-Kontogruppen und einer NOT IN-Bedingung kann es vorkommen, dass die Abfrageergebnisse falsche Werte zurückgeben, da Ressourcen bereitgestellt werden, die nicht Teil der referenzierten Kontogruppe sind. Beispiel unten:
  
config from cloud.resource where cloud.accountgroup = '<account_group_name.' and cloud.account NOT IN ('examples') and resource.status = Active and api.name = 'aws-ec2-describe-instances'

 

Environment


Prisma Cloud Enterprise

Cause


Keine native Unterstützung für die Verwendung von Cloud-Kontogruppen mit dem negativen Operator [cloud.account.

Resolution


Kunden sollten eine Kontengruppe erstellen, die die Cloudkonten ausschließt, die in der Klausel "NOT IN" enthalten sind.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008VYJCA2&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language