Les adresses IP sur liste blanche sous Paramètres d’adresse approuvée IP d’anomalie résoudront-elles les alertes ouvertes existantes Prisma Cloud pour ces adresses IP ?
8028
Created On 09/19/22 06:36 AM - Last Modified 12/21/23 19:13 PM
Question
- Les adresses IP sur liste blanche sous Paramètres d’adresse approuvée IP d’anomalie résoudront-elles les alertes ouvertes existantes Prisma Cloud pour ces adresses IP ?
Environment
- Prisma Cloud
Answer
- Toutes les alertes à venir pour les adresses IP de la liste blanche seront supprimées comme décrit ici : Supprimer les alertes pour Prisma Cloud les stratégies d’anomalie
- Cependant, les alertes ouvertes qui ont été générées pour les adresses IP avant leur mise sur liste blanche continueront d’exister.
- Dans de tels scénarios, vous pouvez ignorer ces alertes ouvertes : Afficher et répondre aux Prisma Cloud alertes
Additional Information
Exemple
Prenons l'exemple suivant où la plage d'adresses '192.168.1.0/24' est mise sur liste blanche sous Liste de confiance d'anomalies pour le IP type d'anomalie Policy 'Port Sweep Activity (interne)'.
- Dans ce scénario, toute activité de balayage de port (interne) détectée à partir de la IP plage d'adresses « 192.168.1.0/24 » supprimera les alertes à venir tandis que les alertes ouvertes générées précédemment continueront d'exister.