Resultados incoherentes observados para "Azure Resource Group" en Prisma Cloud

Resultados incoherentes observados para "Azure Resource Group" en Prisma Cloud

3339
Created On 08/15/24 03:51 AM - Last Modified 10/02/24 23:56 PM


Symptom


  • El grupo de recursos de Azure es un componente de Azure en el que Azure crea recursos
  • Los grupos de recursos de Azure están habilitados en el nivel de inquilino
  • Resultados incoherentes vistos para "Grupo de recursos de Azure"
  • Por ejemplo, cuando se observa en:
Inventario (activos) e investigación (RQL)
  • Como se muestra a continuación, Inventario (Activos) e Investigación (RQL) muestran el recuento de "Grupo de recursos de Azure" = 1637 en un entorno determinado






Alertas y cumplimiento = 1493
 
  • Como se muestra a continuación, Alertas y cumplimiento muestra el recuento del "grupo de recursos de Azure" = 1493 en un entorno determinado





Lista de recursos = 1368
 
  • Como se muestra a continuación, la lista de recursos muestra el recuento del "grupo de recursos de Azure" = 1368 en un entorno determinado

Imagen

Environment


  • Prisma Cloud
  • Microsoft Azure

Cause


Inventario (activos) e investigación (RQL)
  • Lista de inventario (activos) e investigación (RQL)
  1. Activos Activos Actuales
  2. Incluye entradas duplicadas
Alertas y cumplimiento
  • Lista de alertas y cumplimiento
  1. Activos Activos Actuales
  2. Recursos eliminados
  3. Entradas únicas
Lista de recursos
  • Listas de listas de recursos
  1. Activos Activos Actuales
  2. Entradas únicas
Ejemplo
  • En el ejemplo anterior, las entradas de recursos múltiples para PCCAgentlessScanResourceGroup se ven en la pestaña Inventario e investigación (Recuento = 7)
  • Aunque tienen el mismo nombre, son activos completamente diferentes ubicados en diferentes regiones de cuentas en la nube
Investigación de inventario






 
  • Sin embargo, en la pestaña Alertas, cumplimiento y lista de recursos, solo encontrará 1 entrada única para el mismo

Lista de




recursos


de cumplimiento



de alertas 
  • Además, puede ejecutar una consulta RQL específica para buscar los recursos "Grupo de recursos de Azure" eliminados (el recuento es 144)

Resolution


  • Este es el comportamiento esperado según el diseño del producto

Additional Information


  • Las alertas asociadas con las cuentas activas de Cloud se conservan actualmente mientras dure el servicio
  • Cuando las cuentas en la nube se eliminan de Prisma Cloud, las alertas asociadas se mantienen durante 24 horas adicionales, después de lo cual se eliminan permanentemente
  • La configuración de los activos activos en el entorno de nube también se conserva durante la duración del servicio
  • Tras la terminación del servicio, los datos en los sistemas en vivo se almacenan hasta por 60 días, después de lo cual se eliminarán de los sistemas en vivo
  • La purga de los datos de copia de seguridad puede tardar hasta 60 días adicionales
Referencia : Ver y responder a las alertas de Prisma Cloud
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000PQWBCA4&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language