Prisma Cloud : les erreurs EventBus apparaissent sous l'état des journaux d'audit

Prisma Cloud : les erreurs EventBus apparaissent sous l'état des journaux d'audit

2999
Created On 09/26/24 11:52 AM - Last Modified 01/03/25 11:40 AM


Symptom


Des erreurs EventBus apparaissent sous l'état des journaux d'audit bien qu'aucune modification n'ait été apportée aux environnements Prisma Cloud ou AWS.

Si vous avez configuré votre compte ou votre organisation AWS pour ingérer des journaux d'audit via EventBridge, vous pouvez voir un message d'avertissement indiquant :

Rule <prisma-cloud-your-tenant-id-audit-logs-rule> does not exist on EventBus default in <region>


Paramètres > Fournisseurs de cloud > Modifier le compte cloud
Capture d'écran 2024-09-24 à 14h49.46?PM.png

Environment


  • Nuage de prisme
  • AWS
  • Journaux d'audit

Cause


Cet avertissement est dû aux améliorations des performances dans la configuration des règle EventBridge, qui n'affectent pas les fonctionnalités du système.

Resolution


  1. Pour résoudre l'avertissement, téléchargez le modèle CloudFormation (CFT) depuis Erreurs de configuration > Visibilité en temps quasi réel > Modifier et mettre à jour votre pile CFT dans AWS.
  2. La mise à jour du CFT entraînera une augmentation du nombre de règles EventBridge permettant à Prisma Cloud d'ingérer uniquement les journaux d'audit pertinents.

Additional Information


Pour plus d'informations sur les journaux d'audit, veuillez vous référer ici .
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HEC7CAO&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language