在 Prisma Cloud 中,“Azure 资源组”的结果不一致
3327
Created On 08/15/24 03:51 AM - Last Modified 10/02/24 23:56 PM
Symptom
- Azure 资源组是 Azure 在其中创建资源的 Azure 组件
- Azure 资源组在租户级别启用
- “Azure 资源组”的结果不一致
- 例如,在以下地区观察到:
- 如下所示,清单(资产)和调查 (RQL) 显示特定环境中的“Azure 资源组”计数 = 1637
警示和合规性 = 1493
- 如下所示,“警报和符合性”显示特定环境中的“Azure 资源组”计数 = 1493
资源列表 = 1368
- 如下所示,资源列表显示特定环境中的“Azure 资源组”计数 = 1368
Environment
- 普里斯马云
- 微软 Azure
Cause
清单 (资产) 和调查 (RQL)
- 清单 (资产) 和调查 (RQL) 列表
- 当前活跃资产
- 包括重复条目
- 警报和合规性列表
- 当前活跃资产
- 已删除的资产
- 唯一条目
- 资源列表
- 当前活跃资产
- 唯一条目
- 在上面的示例中, PCCAgentlessScanResourceGroup 的多个资源条目显示在 Inventory and Investigate (Count = 7) 选项卡中
- 尽管它们具有相同的名称,但它们是位于不同云帐户区域中的完全不同的资产
调查
- 但是,在 Alerts, Compliance and Resource List 选项卡下,您将只找到相同的 1 个唯一条目
警报
合规性
资源列表
- 此外,还可以运行特定的 RQL 查询来查找已删除的“Azure 资源组”资产(计数为 144)
Resolution
- 这是根据产品设计的预期行为
Additional Information
- 与活动 Cloud 帐户关联的警报当前在服务期间保留
- 从 Prisma Cloud 中删除云帐户后,关联的警报将额外保留 24 小时,之后将被永久删除
- 在云环境中处于活动状态的资产的配置也会在服务期间保留
- 服务终止后,实时系统中的数据将存储长达 60 天,之后将从实时系统中删除
- 清除备份数据可能需要额外 60 天