Prisma Cloud:运行附加路径策略的保存搜索时,出现“未找到此查询的匹配调查结果 ID”或“突出显示了查询中检测到的无效条目”错误。

Prisma Cloud:运行附加路径策略的保存搜索时,出现“未找到此查询的匹配调查结果 ID”或“突出显示了查询中检测到的无效条目”错误。

2191
Created On 03/06/24 07:44 AM - Last Modified 09/04/24 03:40 AM


Symptom


本文是关于运行附加路径策略的保存搜索时出现的错误。
  • 错误消息:“未找到此查询的匹配查找 ID”

error.png

  • 错误消息:“在查询中检测到的无效条目已被突出显示”

image.png

可以通过以下步骤重现此问题:

  • 调查 > 查询库 > 搜索目标 Attack Path 策略。
  • 然后单击“操作”列上的“打开搜索”。

或:

  • 转到 “Governance” 并搜索目标 Attack Path 策略。
  • 选择策略并移至 “Create Query” 选项卡。
  • 点击 “Launch Search”。

Environment


  • 普里斯马云
  • 攻击路径策略

Cause


当 Attack Path 策略的任何调查结果名称 (策略) 处于禁用状态时,可能会发生这种情况。
例如:
  • 由于 Azure 虚拟机上公开的管理员端口具有风险存储帐户权限而导致的云泄露风险
包含的调查结果名称 (policies):
  • 可通过 Internet 访问且对管理端口的访问权限不受限制 (0.0.0.0/0) 的 Azure 虚拟机
  • 具有风险存储帐户权限的 Azure VM 实例
包括 finding.png
苏クリーンショット 2024-03-06 16.36.50.png

Resolution


通过以下步骤启用包含的调查结果名称(策略)。
  • 转到 “Governance” 并搜索策略。
  • 打开 Status column (状态) 列切换按钮。
苏库里ーンショット 2024-03-04 22.20.32.png

Additional Information


关于如何确认目标 Attack Path 策略的包含调查结果名称(策略),请参阅以下步骤。  

  1. 转到 “Investigate” > “Query Library” 并搜索攻击路径策略名称。
  2. 将鼠标悬停在 “Query” 列上,然后它会显示调查结果,如果策略已禁用,则附加 “Disabled” 关键字。
苏クリーンショット 2024-03-11 9.43.59.png

参考:
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000XhtICAS&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language