Prisma Cloud: Alerta de anomalía para "Tráfico en puerto inusual a un servidor dentro de cuentas monitoreadas"
5932
Created On 07/31/23 15:50 PM - Last Modified 09/08/23 05:19 AM
Question
- Se genera una alerta de anomalía para la directiva "Tráfico en un puerto inusual a un servidor dentro de cuentas supervisadas"
- El tráfico en Alert parece ser tráfico de Syslog y nunca ha alertado anteriormente. ¿Por qué se alerta a este tráfico?
Environment
- Prisma Cloud
- Política de anomalías
Answer
El tráfico en un puerto inusual a un servidor dentro de la directiva de cuentas supervisadas crea modelos para cada red virtual en un entorno de nube. Cada modelo contendrá los puertos TCP o UDP utilizados para ejecutar servicios en la red virtual correspondiente, como se ha observado en los últimos 28 días. Cuando se encuentre un nuevo puerto, que no está en el modelo, se informará al cliente como una alerta. Una vez que esto suceda, el nuevo puerto se convierte en parte del modelo y no se generarán más alertas (a menos que la política no vea actividad en el puerto durante más de 28 días).