Prisma Cloud：攻击路径类型策略警报显示“由于公开暴露具有管理权限的 Azure 函数导致特权提升和横向移动风险”

• 最近几周，客户收到了“攻击路径”类型的策略警报。具体来说，该策略是“由于具有管理权限的公开 Azure 函数导致特权升级和横向移动风险”
• 经调查，Azure 中的任何函数应用程序均未最近公开，或最近分配管理员权限
• 因此，我们很好奇这个警报是如何在我们的功能应用程序中出现的。
• 看起来我们最近没有更新该策略。

• Prisma Cloud

“由于公开具有管理权限的 Azure Function 导致特权升级和横向移动风险”

• 为上述策略生成警报
• 为何以及如何受到影响

• 当检测到以下列出的发现时，当前攻击路径策略会触发警报。
• 如果我们解决/补救这些发现，攻击路径警报将得到解决。

1. 配置了公共网络访问的 Azure 函数app：
   此发现与公共网络访问有关，您需要处理此警报才能解决攻击路径警报。
2. 具有管理权限的 Azure Function App：
   此发现与管理权限有关，您需要处理此警报才能解决攻击路径警报。

• 如果两个子策略都针对该资源打开了警报，则将触发攻击路径策略。这就是攻击路径策略的行为方式。
• 如果你不想要任何攻击路径策略警报，
• 您可以按照以下步骤在 Prisma 控制台上根据您的要求更改设置：
  登录 Prisma 控制台 --> 选择设置 --> 企业设置 --> 自动启用所有攻击路径默认