Prisma Cloudの「Azureリソースグループ」に見られる一貫性のない結果
3323
Created On 08/15/24 03:51 AM - Last Modified 10/02/24 23:56 PM
Symptom
- Azure リソース グループは、Azure がリソースを作成する Azure コンポーネントです
- Azure リソース グループはテナント レベルで有効になります
- 'Azure リソース グループ' で見られる一貫性のない結果
- たとえば、次の場合に観察されます。
- 次に示すように、インベントリ (資産) と調査 (RQL) は、特定の環境で 'Azure リソース グループ' の数 = 1637 を示しています
アラートとコンプライアンス = 1493
- 次に示すように、アラートとコンプライアンスには、特定の環境で 'Azure リソース グループ' の数 = 1493 が表示されます
リソース一覧 = 1368
- 次に示すように、リソース一覧には、特定の環境で 'Azure Resource Group' count = 1368 と表示されます
Environment
- プリズマクラウド
- Microsoft Azure
Cause
インベントリ (資産) と調査 (RQL)
- インベントリ (資産) と調査 (RQL) の一覧
- 現在のアクティブ資産
- 重複するエントリを含む
- アラートとコンプライアンス リスト
- 現在のアクティブ資産
- 削除されたアセット
- ユニークエントリー
- リソースリストリスト
- 現在のアクティブ資産
- ユニークエントリー
- 上記の例では、 PCCAgentlessScanResourceGroup の複数のリソース エントリが [インベントリと調査] タブ (カウント = 7) に表示されます
- 名前は同じですが、異なるクラウドアカウント地域にあるまったく異なるアセットです
調査
- ただし、[アラート]、[コンプライアンス]、および[リソースリスト]タブでは、同じエントリの一意のエントリが1つだけ見つかります
アラート
・コンプライアンス
・リソース・リスト
- さらに、特定の RQL クエリを実行して、削除された 'Azure Resource Group' 資産 (カウントは 144) を見つけることができます
Resolution
- これは、製品設計に従って想定される動作です
Additional Information
- アクティブなクラウドアカウントに関連付けられたアラートは、現在、サービスの期間中保持されます
- Cloud アカウントが Prisma Cloud から削除されると、関連するアラートはさらに 24 時間保持され、その後完全に削除されます
- クラウド環境でアクティブなアセットの設定は、サービスの期間中も保持されます
- サービスが終了すると、ライブシステムのデータは最大60日間保存され、その後ライブシステムから削除されます
- バックアップデータのパージには、さらに最大60日かかる場合があります