Die Whitelist der Serverless-Runtime-Richtlinie für Prozesse funktioniert nicht wie erwartet

Die Whitelist der Serverless-Runtime-Richtlinie für Prozesse funktioniert nicht wie erwartet

841
Created On 08/05/24 08:13 AM - Last Modified 12/17/25 22:14 PM


Symptom


Benachrichtigung „Explizit verweigerter Prozess“ ( Überwachung) – „/usr/bin/uname wurde von /var/lang/bin/python3.8 gestartet und ist durch die Regel nicht zulässig. Vollständiger Befehl: uname -p“

Environment


  • Prisma Cloud Compute Edition
  • Serverlose Richtlinie
  • Benachrichtigung „Explizit verweigerter Prozess“

Cause


Die aktuelle Spezifikation erlaubt nur das Hinzufügen von übergeordneten Prozessen zur Prozess-Whitelist in der Serverless-Runtime- Richtlinie. Dies bedeutet, dass untergeordnete Prozesse nicht auf die Whitelist gesetzt werden können.

Resolution


Setzen Sie die folgenden Prozesse auf die Whitelist: „bash“ (der von der Funktion verwendete Prozess) und „uname“
Durch das Hinzufügen dieser Prozesse zur Whitelist können Sie verhindern, dass Prüfereignisse in der Konsole angezeigt werden.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000Tp3vCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language