Plötzliche Änderung der Anzahl der Warnungen und Policy Schweregrade in Prisma Cloud

• Plötzliche Änderung der Anzahl der Warnungen und Policy Schweregrade in Prisma Cloud

• Prisma Cloud Enterprise Edition
• SaaS ab Version 23.4.1
• Policy

• Prisma Cloud Die Standardrichtlinien des Systems wurden aktualisiert, um kritische Warnungen zu identifizieren und effektiv zu beheben.
• Die Policy Schweregrade für einige Systemstandardrichtlinien werden neu ausgerichtet, um die neu eingeführten Schweregrade "Kritisch" und "Information" zu verwenden

• Aufgrund dieser Änderung haben die Richtlinien jetzt fünf Schweregrade; Kritisch, Hoch, Mittel, Niedrig und Information, was zu einer Verringerung oder Erhöhung der Anzahl der Warnungen führen kann

• Dies ist ein erwartetes Verhalten, da Änderungen in Version 23.4.1 eingeführt wurden
• Referenz : Im April 2023 eingeführte Funktionen

Hinweis : Zukünftige Standardrichtlinien mit den von Ihnen ausgewählten Schweregraden (niedrig / mittel / hoch / kritisch) werden automatisch aktiviert

FAQs

1. Für wie viele Richtlinien gilt diese Änderung für jede Schweregradkategorie?

Wir ändern die Schweregrade für 633-Systemstandardrichtlinien, um Ihnen zu helfen, die kritischsten Warnungen zu identifizieren und sicherzustellen, dass Sie diese effizient beheben können.

2. Wie wirkt sich das auf meine Compliance-Berichte aus?

Wenn der Schweregrad von policy geändert wird, werden die entsprechenden Änderungen des Schweregrads in einem neu generierten Compliance-Bericht angezeigt. Wenn Sie eine Warnungsregel mit Policy Filterkriterien für den Schweregrad erstellt haben, besteht wahrscheinlich die Möglichkeit, dass einige Richtlinien entweder aus der Warnungsregel entfernt oder hinzugefügt werden, was zu einer Verringerung bzw. Zunahme der Warnungen führt, wenn Sie einen neuen Konformitätsbericht erstellen.

3. Führt es dazu, dass neue Warnungen generiert werden?

Ja. Dies ist der Fall ONLY , wenn Sie einen Warnungsregelbereich basierend auf dem policy Schweregradfilter konfiguriert haben und dieser policy nicht explizit einer anderen Warnungsregel zugewiesen ist. In diesem Fall kann jede Aktualisierung des Schweregrads, die zu einer Änderung des Geltungsbereichs der Warnungsregel führt, neue Warnungen auslösen.

4. Wie wirkt sich das auf meine bestehenden offenen Tickets (Integrationen/Benachrichtigungen) aus?

Wenn Sie Warnungsregeln in Integratoren wie ServiceNow JIRA usw. integriert haben, kann diese potenzielle Änderung der Anzahl der Warnungen dazu führen, dass Benachrichtigungen für den geänderten Warnungsstatus gesendet werden.