Prisma Cloud: errores de EventBus que aparecen en el estado de los registros de auditoría

Prisma Cloud: errores de EventBus que aparecen en el estado de los registros de auditoría

2993
Created On 09/26/24 11:52 AM - Last Modified 01/03/25 11:42 AM


Symptom


Errores de EventBus que aparecen en el estado de los registros de auditoría aunque es posible que no haya habido cambios en los entornos de Prisma Cloud o AWS.

Si ha configurado su cuenta u organización de AWS para ingerir registros de auditoría a través de EventBridge, es posible que vea un mensaje de advertencia que indique lo siguiente:

Rule <prisma-cloud-your-tenant-id-audit-logs-rule> does not exist on EventBus default in <region>


Configuración > Proveedores de nube > Editar cuenta de nube
Captura de pantalla del 24 de septiembre de 2024 a las 14:49:46.png

Environment


  • Nube Prisma
  • AWS
  • Registros de auditoría

Cause


Esta advertencia se debe a mejoras de rendimiento en la configuración de regla de EventBridge, que no afectan la funcionalidad del sistema.

Resolution


  1. Para resolver la advertencia, descargue la plantilla CloudFormation (CFT) desde Errores de configuración > Visibilidad en tiempo casi real > Editar y actualizar su pila CFT en AWS.
  2. La actualización del CFT dará como resultado un aumento en la cantidad de reglas de EventBridge que permitirán que Prisma Cloud ingiera solo los registros de auditoría relevantes.

Additional Information


Para obtener información adicional sobre los registros de auditoría, consulte aquí .
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HEC7CAO&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language