Prisma Cloud: Es wird eine Benachrichtigung zum Angriffspfadtyp „Risiko einer Rechteausweitung und lateralen Bewegung aufgrund einer öffentlich zugänglichen Azure-Funktion mit Administratorberechtigungen“ angezeigt.

Prisma Cloud: Es wird eine Benachrichtigung zum Angriffspfadtyp „Risiko einer Rechteausweitung und lateralen Bewegung aufgrund einer öffentlich zugänglichen Azure-Funktion mit Administratorberechtigungen“ angezeigt.

768
Created On 10/14/24 03:55 AM - Last Modified 02/20/26 18:31 PM


Symptom


  • Dem Kunden Benachrichtigung vom Typ „Angriffspfad“ angezeigt. Konkret handelt es sich bei der Richtlinie um „Risiko einer Rechteausweitung und lateralen Bewegung aufgrund einer öffentlich zugänglichen Azure-Funktion mit Administratorberechtigungen“.
  • Bei der Untersuchung wurde festgestellt, dass keine der Funktions-Apps in Azure kürzlich öffentlich gemacht wurde oder verwaltungs- zugewiesen wurden.
  • Daher sind wir gespannt, wie diese Benachrichtigung in unseren Funktions-Apps aufgetaucht ist.
  • Es schien nicht so, als ob die Richtlinie von unserer Seite vor Kurzem aktualisiert worden wäre.

Environment


  • Prisma Cloud

Cause


„Risiko einer Rechteausweitung und lateralen Bewegung aufgrund einer öffentlich zugänglichen Azure-Funktion mit Administratorberechtigungen“

  • Generieren von Warnmeldungen für die oben genannte Richtlinie
  • Warum und wie es beeinflusst wird

Resolution


  • Die aktuelle Richtlinie löst Warnungen aus, wenn die unten aufgeführten Ergebnisse erkannt werden.
  • Wenn wir diese Ergebnisse berücksichtigen/beheben, wird die Benachrichtigung behoben.
  1. Mit öffentlichem Netzwerkzugriff konfigurierte Azure Functions- App :
     Dieser Befund bezieht sich auf den öffentlichen Netzwerkzugriff und Sie müssen auf diese Benachrichtigung reagieren, um die Benachrichtigung zu beheben.
  2. Azure Function App mit Administratorberechtigungen:
     Dieser Befund bezieht sich auf Administratorberechtigungen und Sie müssen auf diese Benachrichtigung reagieren, um die Benachrichtigung zu beheben.
  • Die Angriffspfadrichtlinie wird ausgelöst, wenn beide untergeordneten Richtlinien offene Warnungen für die Ressource haben. So verhalten sich Angriffspfadrichtlinien.
  • Falls Sie keine Warnungen zu Richtlinie wünschen,
  • Sie können die Einstellungen auf der Prisma-Konsole Ihren Anforderungen entsprechend ändern, indem Sie die folgenden Schritte ausführen:
    Melden Sie sich bei der Prisma-Konsole an --> Wählen Sie Einstellungen --> Unternehmenseinstellungen --> Alle Angriffspfade automatisch als Standard aktivieren
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000PQhJCAW&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language