¿Las direcciones IP incluidas en la lista blanca en Configuración de direcciones de confianza IP de anomalías resolverán las alertas abiertas existentes Prisma Cloud para esas direcciones IP?
8014
Created On 09/19/22 06:36 AM - Last Modified 12/21/23 19:13 PM
Question
- ¿Las direcciones IP incluidas en la lista blanca en Configuración de direcciones de confianza IP de anomalías resolverán las alertas abiertas existentes Prisma Cloud para esas direcciones IP?
Environment
- Prisma Cloud
Answer
- Cualquier alerta futura para las IP de la lista blanca se suprimirá como se describe aquí: Suprimir alertas para Prisma Cloud políticas de anomalías
- Sin embargo, las alertas abiertas que se generaron para las IP antes de incluirlas en la lista blanca seguirán existiendo.
- En tales escenarios, puede descartar estas alertas abiertas: Ver y responder a Prisma Cloud alertas
Additional Information
Ejemplo
Considere el siguiente ejemplo en el que el intervalo de direcciones '192.168.1.0/24' está en la lista blanca en Lista de confianza de anomalías para el IP tipo de anomalía Policy 'Actividad de barrido de puertos (interna)'.
- En este escenario, cualquier actividad de barrido de puertos (interna) detectada desde el IP intervalo de direcciones '192.168.1.0/24' suprimirá las próximas alertas, mientras que las alertas abiertas generadas anteriormente seguirán existiendo.