Prisma Cloud: Falsch-positive Warnung für Richtlinie „GCP- VM Instanz, die über das Internet mit uneingeschränktem Zugriff erreichbar ist (0.0.0.0/0)“

Prisma Cloud: Falsch-positive Warnung für Richtlinie „GCP- VM Instanz, die über das Internet mit uneingeschränktem Zugriff erreichbar ist (0.0.0.0/0)“

3285
Created On 04/01/24 14:13 PM - Last Modified 01/07/25 02:08 AM


Symptom


Kritische und hohe Warnungen treten aufgrund eines Prism-Fehlers bei der Erkennung von VMs auf, die dem Internet ausgesetzt sind. Hoch:

GCP- VM Instanz, die über das Internet mit uneingeschränktem Zugriff erreichbar ist (0.0.0.0/0).

Dies liegt an einem Source NAT (Quell-NAT, SNAT) von Google zu den Integritätsprüfregeln in der VPC Firewall hier . Benutzer haben VM Instanzen, die mit einem Loadbalancer dem Internet ausgesetzt sind, und diese Instanzen sind durch Cloud Armor geschützt.

Environment


  • Prisma Cloud CSPM
  • Politik

Cause


Cloud Armor wird derzeit nicht als Richtlinie unterstützt.

Resolution


In der Version PCS 24.3.1 behoben: Der Kunde kann Assets basierend auf Tags ausschließen.

* Klonen Sie die GCP-VM-Instanz mit Richtlinie , die über das Internet mit uneingeschränktem Zugriff erreichbar ist (0.0.0.0/0) , und schließen Sie Assets basierend auf dem Ziel markieren mit NOT IN () aus.

config from network where source.network = '0.0.0.0/0' and address.match.criteria = 'full_match' and dest.resource.type = 'Instance' and dest.cloud.type = 'GCP' and dest.resource.state = 'Active' and dest.tag NOT IN (key1=value1, key2=value2, etc)


Additional Information


Sehen Sie sich hier unsere Dokumentation zur Prisma Cloud Richtlinie an.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wo86CAA&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language