Prisma Cloud:审计日志状态下出现 EventBus 错误

Prisma Cloud:审计日志状态下出现 EventBus 错误

3001
Created On 09/26/24 11:52 AM - Last Modified 01/03/25 11:45 AM


Symptom


尽管 Prisma Cloud 或 AWS 环境可能没有发生变化,但审计日志状态下会出现 EventBus 错误。

如果您已将 AWS 账户或组织配置为通过 EventBridge 提取审计日志,您可能会看到一条警告消息,指出:

Rule <prisma-cloud-your-tenant-id-audit-logs-rule> does not exist on EventBus default in <region>


设置 > 云提供商 > 编辑云帐户
截图 2024-09-24 下午 2.49.46.png

Environment


  • Prisma Cloud
  • AWS
  • 审计日志

Cause


此警告是由于 EventBridge规则配置中的性能增强造成的,但这不会影响系统功能。

Resolution


  1. 要解决该警告,请从“错误配置”>“近乎实时的可视性”>“编辑”下载 CloudFormation 模板 (CFT),然后在 AWS 中更新您的 CFT 堆栈。
  2. 更新 CFT 将导致 EventBridge 规则数量增加,从而使 Prisma Cloud 能够仅提取相关的审计日志。

Additional Information


有关审计日志的更多信息,请参阅此处
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HEC7CAO&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language