La liste blanche de la politique d'exécution sans serveur pour les processus ne fonctionne pas comme prévu

La liste blanche de la politique d'exécution sans serveur pour les processus ne fonctionne pas comme prévu

835
Created On 08/05/24 08:13 AM - Last Modified 12/17/25 22:14 PM


Symptom


alerte de processus explicitement refusé ( surveillance de processus) - « /usr/bin/uname a été lancé par /var/lang/bin/python3.8 et n'est pas autorisé par la règle d'exécution. Commande complète : uname -p »

Environment


  • Édition Cloud Compute de Prisma
  • politique, règle, mesures d'exécution sans serveur
  • alerte de processus explicitement refusé

Cause


La spécification actuelle permet uniquement d'ajouter les processus parents à la liste blanche des processus dans la politique, règle, mesures d'exécution Serverless. Cela signifie que les processus enfants ne peuvent pas être ajoutés à la liste blanche.

Resolution


Mettre sur liste blanche les processus : ?bash? (le processus utilisé par la fonction) et ?uname?
L’ajout de ces processus à la liste blanche aidera à empêcher l’apparition d’événements d’audit dans la console.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000Tp3vCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language