Prisma Cloud: 監査ログのステータスに EventBus エラーが表示される

Prisma Cloud: 監査ログのステータスに EventBus エラーが表示される

2993
Created On 09/26/24 11:52 AM - Last Modified 01/03/25 11:44 AM


Symptom


Prisma Cloud または AWS 環境に変更がない場合でも、監査ログのステータスに EventBus エラーが表示されます。

EventBridge を介して監査ログを取り込むように AWS アカウントまたは組織を設定している場合は、次のような警告メッセージが表示されることがあります。

Rule <prisma-cloud-your-tenant-id-audit-logs-rule> does not exist on EventBus default in <region>


設定 > クラウドプロバイダー > クラウドアカウントの編集
スクリーンショット 2024-09-24 2.49.46?PM.png

Environment


  • プリズマクラウド
  • アマゾン
  • 監査ログ

Cause


この警告は、EventBridgeルール設定のパフォーマンス強化によるもので、システムの機能には影響しません。

Resolution


  1. 警告を解決するには、 「Misconfigurations」>「Near Real-Time Visibility」>「Edit」から CloudFormation テンプレート (CFT) をダウンロードし、AWS で CFT スタックを更新する。
  2. CFT を更新すると、EventBridge ルールの数が増え、Prisma Cloud は関連する監査ログのみを取り込むことができるようになります。

Additional Information


監査ログに関する追加情報については、ここを参照してください。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HEC7CAO&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language