La lista blanca de procesos de la política de ejecución sin servidor no funciona como se esperaba

La lista blanca de procesos de la política de ejecución sin servidor no funciona como se esperaba

835
Created On 08/05/24 08:13 AM - Last Modified 12/17/25 22:14 PM


Symptom


alerta de proceso explícitamente denegado ( supervisión de procesos): "/usr/bin/uname fue lanzado por /var/lang/bin/python3.8 y no está permitido por la regla de tiempo de ejecución. Comando completo: uname -p"

Environment


  • Edición Prisma Cloud Compute
  • política de tiempo de ejecución sin servidor
  • alerta de proceso explícitamente denegado

Cause


La especificación actual permite que solo se agreguen procesos primarios a la lista blanca de procesos en la política de tiempo de ejecución de Serverless. Esto significa que no se pueden incluir procesos secundarios en la lista blanca.

Resolution


Incluir en la lista blanca los procesos: ?bash? (el proceso utilizado por la función) y ?uname?
Agregar estos procesos a la lista blanca ayudará a evitar que aparezcan eventos de auditoría en la consola.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000Tp3vCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language