프로세스에 대한 서버리스 런타임 정책의 허용 목록이 예상대로 작동하지 않습니다.
841
Created On 08/05/24 08:13 AM - Last Modified 12/17/25 22:14 PM
Symptom
명시적으로 거부된 프로세스 알림 (프로세스 모니터링) - "/var/lang/bin/python3.8에서 시작된 /usr/bin/uname이며 런타임 규칙 에서 허용되지 않습니다. 전체 명령: uname -p"
Environment
- Prisma Cloud Compute Edition
- 서버리스 런타임 정책
- 명시적으로 거부된 프로세스 알림
Cause
현재 사양에서는 부모 프로세스만 Serverless 런타임 정책 의 프로세스 허용 목록에 추가할 수 있습니다. 즉, 자식 프로세스는 허용 목록에 추가할 수 없습니다.
Resolution
프로세스를 허용 목록에 추가합니다: ?bash? (함수에서 사용하는 프로세스) 및 ?uname?
이러한 프로세스를 허용 목록에 추가하면 감사 이벤트가 콘솔에 나타나는 것을 방지하는 데 도움이 됩니다.