看到警报数量的突然变化和Policy严重程度在 Prisma Cloud

• 看到警报数量的突然变化和Policy严重程度在 Prisma Cloud

• Prisma Cloud 企业版
• SaaS 版本 23.4.1 及更高版本
• Policy

• Prisma Cloud 更新了系统默认策略以帮助识别严重警报并有效解决它们
• 这Policy某些系统默认策略的严重性级别已重新调整，以使用新引入的严重性和信息性严重性

• 由于这一变化，政策现在有五个级别的严重性；可能导致警报数量减少或增加的严重、高、中、低和信息性

• 这是预期的行为，因为版本 23.4.1 中引入了更改
• 参考 ： 2023 年 4 月推出的功能

笔记：您选择的严重程度（低/中/高/严重）的未来默认策略将自动启用

常见问题

1. 对于每个严重性类别，有多少政策发生了这种变化？

我们正在修改 633 系统默认策略的严重级别，这将帮助您识别最严重的警报并确保您可以有效地解决它们。

2. 这对我的合规报告有何影响？

当严重程度policy正在更改，相应的严重性更改将出现在新生成的合规性报告中。 如果您创建了一个警报规则Policy严重性过滤条件，那么当您生成新的合规性报告时，可能很少有策略从警报规则中删除/添加，从而导致警报减少/增加。

3. 它会导致生成新的警报吗？

是的。 这是适用的ONLY如果您有一个警报规则范围配置基于policy严重性过滤器和policy未明确分配给某些其他警报规则。 在这种情况下，任何导致警报规则范围发生变化的严重性更新都可能触发新警报。

4. 这对我现有的未结工单（集成/通知）有何影响？

如果您将警报规则与 ServiceNow 等集成商集成，JIRA等等，警报数量的这种潜在变化可能会导致针对修改后的警报状态发送通知。