Ein falsch positives Ergebnis kann auftreten, wenn Prisma Cloud Flow-Protokolle aufgenommen hat, bevor entschieden wurde, welche Ressourcen es sich handelt
2304
Created On 09/22/21 02:35 AM - Last Modified 07/02/25 15:22 PM
Symptom
Bei neu hinzugefügten Ressourcen kann eine falsch positive Warnung auftreten.
Environment
Prisma Cloud Enterprise Edition
Cause
Falls Sie neue Ressourcen in Ihrer Public Cloud erstellt haben. Prisma Cloud wird in der Lage sein, es beim nächsten Scan zu erkennen.
Wenn Prisma Cloud jedoch vor dem nächsten Scan ein Flow-Protokoll mit einigen Warnungen aufgenommen hat, kann es zu einem Fehlalarm kommen.
(Zum Beispiel)
Die folgende Richtlinie schließt einige Ressourcen wie "AWS NAT Gateway" aus. Wenn die Warnung auftritt, bevor der Scan abgeschlossen ist, tritt ein Fehlalarm auf, da Prisma Cloud nicht entscheiden kann, ob es sich bei der Ressource um ein "AWS NAT Gateway" handelt.
Richtlinienname: Instanzen, die für den Netzwerkverkehr aus dem Internet
RQL verfügbar gemacht werden:
network from vpc.flow_record where src.publicnetwork IN ('Suspicious IPs','Internet IPs') AND dest.resource IN ( resource where role not in ( 'AWS NAT Gateway' , 'AWS ELB', 'AZURE ELB', 'GCP ELB' ) ) and protocol not in ( 'ICMP' , 'ICMP6' ) AND accepted.bytes > 0
Resolution
Dies ist eine Spezifikation, sodass wir dieses Verhalten bei keiner Einstellung ändern können. Bitte überprüfen Sie Ihre Ressourcen, ob es sich bei der Warnung um einen Fehlalarm handelt.
Darüber hinaus tritt das gleiche Problem nicht erneut auf, nachdem Prisma Cloud beim nächsten Scan über Ressourcen entschieden hat.
Additional Information
Bei anderen Ressourcen kann das gleiche Problem in Zukunft auftreten, da Warnungen von jeder Ressource verwaltet werden.