アラートがトリガーされた理由を特定するのに役立つ情報を収集する方法Prisma Cloudコンソール？

アラートがトリガーされた理由を特定するのに役立つ情報を収集する方法Prisma Cloudコンソール？

• Prisma Cloud

アラートの詳細を収集すると、アラートがトリガーされた理由を特定し、アラートが誤検知であるかどうかを確認するのに役立ちます。

• アラートの概要
• アラート ルールの詳細
• リソース構成
• 対象リソースの監査証跡

注 - 問題に基づいて、TACサポートも同じ情報またはそれ以上の情報を要求します。

次の手順では、それらを収集する方法を順を追って説明します。

• サンプルpolicy：「AWS S3 バケット ブロックのパブリック アクセス設定が無効になっています」

アラートの概要

1. Alerts>Overview ページに移動し、対象の「Alert Count」をクリックします。policy .
   
   

2. アラートをクリックしますIDをクリックすると、[概要] タブが表示されます。 ページ全体のスクリーンショットを撮ってください。
   [詳細] には、アラートがトリガーされた日時と現在のステータスが表示されます。 アラート解決の理由もここに表示されます。
   
   

アラート ルールの詳細

1. アラートの概要の同じページで、[アラート ルール] タブをクリックすると、このアラートをトリガーするアラート ルールを確認できます。 次に、アラート ルールをクリックすると、ページがアラート ルールの詳細にリダイレクトされます。
   
   

2. ページ全体のスクリーンショットを撮ってください。
   
    

リソース構成

1. Alert Overview の同じページで、[Resource Config] タブをクリックすると、取り込まれたリソース構成が表示されます。Prisma Cloud .
2. 次に、右側のボタンをクリックして、コンテンツをJSON/TXTフォーマットファイル。
   
   

対象リソースの監査証跡

1. アラート概要の同じページで、対象アラートの「リソース名」をクリックするか、アラート詳細の「リソース エクスプローラーの表示」ボタンをクリックすると、対象リソースの監査証跡を確認できます。
   
   
2. 次に、ページがリソース エクスプローラーにリダイレクトされます。 リソースの変更履歴は、イベント タイムラインで確認できます。 また、感嘆符の上にマウスを置くと、関連するアラートが表示されます。
   
   

3. 場合によっては、下の矢印をクリックすると、更新されたコンテンツが表示されます。 コンテンツの表示を続けて、ページ全体と各イベントのスクリーンショットを撮ります。
   
    

参照：

• 表示して返信するPrisma Cloudアラート
• アラート ペイロード
• リソース エクスプローラー