无服务器运行时策略的进程白名单未按预期运行

无服务器运行时策略的进程白名单未按预期运行

851
Created On 08/05/24 08:13 AM - Last Modified 12/17/25 22:14 PM


Symptom


明确拒绝进程警报(进程监视) - “/usr/bin/uname 由 /var/lang/bin/python3.8 启动,并且运行时规则不允许。完整命令:uname -p”

Environment


  • Prisma 云计算版本
  • 无服务器运行时策略
  • 明确拒绝进程警报

Cause


当前规范仅允许将父进程添加到 Serverless 运行时策略中的进程白名单中。这意味着子进程不能列入白名单。

Resolution


将进程列入白名单:“bash”(该函数使用的进程)和“uname”
将这些进程添加到白名单将有助于防止审计事件出现在控制台中。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000Tp3vCAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language