Prisma Cloud: 공격 경로 유형 정책 알림 '관리자 권한이 있는 공개적으로 노출된 Azure 함수로 인한 권한 상승 및 측면 이동 위험'으로 표시됨

• 최근 몇 주 동안 고객에게 '공격 경로' 유형의 정책 알림 표시되었습니다. 구체적으로, 정책 은 '관리자 권한이 있는 공개적으로 노출된 Azure 함수로 인한 권한 상승 및 측면 이동 위험'입니다.
• 조사 결과 Azure의 함수 앱 중 어느 것도 최근에 공개되지 않았고 최근에 admin 권한이 할당되지 않았습니다.
• 그래서 우리는 이 알림 우리 함수 앱 전반에 어떻게 표시되는지 궁금했습니다.
• 우리 측에서는 최근에 정책 업데이트하지 않은 것 같습니다.

• 프리즈마 클라우드

'관리자 권한이 있는 공개적으로 노출된 Azure 함수로 인한 권한 상승 및 측면 이동 위험'

• 위 정책 에 대한 알림 생성
• 왜 그리고 어떻게 영향을 받는가

• 현재의 공격 경로 정책 아래 나열된 결과가 감지되면 알림을 트리거합니다.
• 이러한 발견 사항을 처리/해결하면 공격 경로 알림 해결될 것입니다.

1. 공용 네트워크 액세스로 구성된 Azure 함수 앱 :
   이 발견 사항은 공용 네트워크 액세스와 관련이 있으며, 공격 경로 알림 해결하려면 이 알림 처리해야 합니다.
2. 관리자 권한이 있는 Azure 함수 앱:
   이 발견 사항은 관리자 권한과 관련이 있으며, 공격 경로 알림 해결하려면 이 알림 처리해야 합니다.

• 두 자식 정책 모두 리소스에 대한 열린 알림이 있는 경우 공격 경로 정책이 트리거됩니다. 이것이 공격 경로 정책이 작동하는 방식입니다.
• 공격 경로 정책 알림이 필요하지 않은 경우
• 다음 단계에 따라 Prisma 콘솔에서 요구 사항에 맞게 설정을 변경할 수 있습니다.
  Prisma 콘솔에 로그인 --> 설정 선택 --> 엔터프라이즈 설정 --> 모든 공격 경로 자동 활성화 기본값