サーバーレス ランタイム ポリシーのプロセスのホワイトリストが期待どおりに機能していない
835
Created On 08/05/24 08:13 AM - Last Modified 12/17/25 22:14 PM
Symptom
明示的に拒否されたプロセスアラート(プロセスモニタリング) - 「/usr/bin/uname は /var/lang/bin/python3.8 によって起動されましたが、ランタイムルールによって許可されていません。完全なコマンド: uname -p」
Environment
- Prisma クラウド コンピューティング エディション
- サーバーレスランタイムポリシー
- 明示的に拒否されたプロセスアラート
Cause
現在の仕様では、サーバーレス ランタイムポリシーのプロセス ホワイトリストに追加できるのは親プロセスのみです。つまり、子プロセスをホワイトリストに追加することはできません。
Resolution
プロセスをホワイトリストに追加します: ?bash? (関数によって使用されるプロセス) および ?uname?
これらのプロセスをホワイトリストに追加すると、監査イベントがコンソールに表示されないようになります。