¿Cómo recopilar información para ayudarte a identificar por qué se activó la alerta en Prisma Cloud la consola?

¿Cómo recopilar información para ayudarte a identificar por qué se activó la alerta en Prisma Cloud la consola?

9033
Created On 11/25/22 06:57 AM - Last Modified 04/02/23 02:24 AM


Objective


¿Cómo recopilar información para ayudarte a identificar por qué se activó la alerta en Prisma Cloud la consola?

Environment


  • Prisma Cloud

Procedure


La recopilación de los detalles de la alerta ayudará a identificar por qué se activó la alerta y verificar si la alerta es un falso positivo o no.

  • Descripción general de las alertas
  • Detalle de las reglas de alerta
  • La configuración del recurso
  • La pista de auditoría del recurso de destino

Nota: según el problema, TAC el soporte también solicitará la misma información o más.

El siguiente procedimiento guiará paso a paso, cómo recopilarlos.

  • Ejemplopolicy: "AWSConfiguración de bloqueo de acceso público de S3 Buckets Block"
 

Descripción general de las alertas

  1. Vaya a la página Alertas>Descripción general y luego haga clic en "Recuento de alertas" del objetivo policy.

    AlertOverview-1.png

  2. Haga clic en Alerta IDy, a continuación, podrá ver que aparece la pestaña Descripción general. Por favor, tome una captura de pantalla de toda la página.
    Los detalles le mostrarán cuándo se activó la alerta y su estado actual. El motivo de la resolución de alertas también se mostrará aquí.

    AlertOverview-2.png

Detalle de las reglas de alerta

  1. En la misma página de la Descripción general de alertas, haga clic en la pestaña "Reglas de alerta" y podrá ver qué regla de alerta activa esta alerta. A continuación, haga clic en la regla de alerta y la página redirigirá al detalle de la regla de alerta.

    AlertOverview-3.png

  2. Por favor, tome una captura de pantalla de toda la página.

     AlertRule-2.png

La configuración del recurso

  1. En la misma página de Información general de alertas, haga clic en la ficha "Configuración de recursos" y podrá ver la configuración de recursos ingerida por Prisma Cloud.
  2. Luego haga clic en el botón en el lado derecho y copie el contenido como un archivo de JSONformato /TXT .

    ResourceConfig-1.png

La pista de auditoría del recurso de destino

  1. En la misma página de la Descripción general de alertas, haga clic en el "Nombre del recurso" de la alerta de destino o haga clic en el botón "Ver explorador de recursos" en el detalle de la alerta, puede verificar la pista de auditoría del recurso de destino.

    ResourceConfig-2.png
  2. A continuación, la página redirigirá al Explorador de recursos. Puede consultar el historial de cambios del recurso a través de la línea de tiempo del evento. Además, si pasa el mouse sobre el signo de exclamación y las alertas relacionadas aparecerán con usted.

    AuditTrail-1.pngAuditTrail-2.png

  3. A veces puede hacer clic en la marca de flecha a continuación, y el contenido actualizado aparecerá con usted. Permanezca en la visualización de contenido para tomar una captura de pantalla de toda la página y cada evento.

     AuditTrail-3.png

 
 
 

Additional Information


Referencia:
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sZyOCAU&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language