Prisma Cloud: EventBus-Fehler werden unter dem Status der Überwachungsprotokolle angezeigt

Prisma Cloud: EventBus-Fehler werden unter dem Status der Überwachungsprotokolle angezeigt

2993
Created On 09/26/24 11:52 AM - Last Modified 01/03/25 11:41 AM


Symptom


Unter „Audit-Protokollstatus“ werden EventBus-Fehler angezeigt, obwohl möglicherweise weder an der Prisma Cloud noch an den AWS-Umgebungen Änderungen vorgenommen wurden.

Wenn Sie Ihr AWS-Konto oder Ihre Organisation so konfiguriert haben, dass Prüfprotokolle über EventBridge erfasst werden, wird möglicherweise die folgende Warnmeldung angezeigt:

Rule <prisma-cloud-your-tenant-id-audit-logs-rule> does not exist on EventBus default in <region>


Einstellungen > Cloud-Anbieter > Cloud-Konto bearbeiten
Screenshot 2024-09-24 um 14.49.46?png

Environment


  • Prisma Cloud
  • AWS
  • Überwachungsprotokolle

Cause


Diese Warnung ist auf Leistungsverbesserungen in der EventBridge Konfiguration Regel , die die Systemfunktionalität nicht beeinträchtigen.

Resolution


  1. Um die Warnung zu beheben, laden Sie die CloudFormation-Vorlage (CFT) von Fehlkonfigurationen > Nahezu Echtzeitsichtbarkeit > Bearbeiten herunter und aktualisieren Ihren CFT-Stapel in AWS.
  2. Durch die Aktualisierung des CFT erhöht sich die Anzahl der EventBridge-Regeln, sodass Prisma Cloud nur die relevanten Prüfprotokolle aufnehmen kann.

Additional Information


Weitere Informationen zu Prüfprotokollen finden Sie hier .
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HEC7CAO&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language