Problèmes liés à la requête RQL avec le groupe de comptes cloud et les opérateurs cloud.account négatifs

Problèmes liés à la requête RQL avec le groupe de comptes cloud et les opérateurs cloud.account négatifs

2742
Created On 10/24/23 13:45 PM - Last Modified 12/19/23 15:00 PM


Symptom


Lors de la configuration de requêtes RQL personnalisées à l'aide de groupes de comptes cloud et d'une condition NOT IN, il peut arriver que les résultats de la requête renvoient des valeurs incorrectes, car elles apportent des ressources qui ne font pas partie du groupe de comptes référencé. Exemple ci-dessous:
  
config from cloud.resource where cloud.accountgroup = '<account_group_name.' and cloud.account NOT IN ('examples') and resource.status = Active and api.name = 'aws-ec2-describe-instances'

 

Environment


Prisma Cloud Enterprise

Cause


Pas de prise en charge native de l’utilisation des groupes de comptes cloud avec l’opérateur négatif [cloud.account.

Resolution


Les clients doivent créer un groupe de comptes qui exclut les comptes cloud présents dans la clause « NOT IN ».
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008VYJCA2&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language